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Editorial 


Datenschutz im Gesundheitsbereich 


Jamaika kommt nun wahrscheinlich doch nicht; alles läuft auf Groko oder SPD-Tole- 
rierung einer CDU-Minderheitenregierung hinaus. Für den Datenschutz sind das keine 
erfreulichen Perspektiven: Der schwarz-rote Mehltau, der inzwischen den offiziellen 
Datenschutz in Deutschland überzieht, droht beständiger zu werden als uns lieb sein 
kann. 


Als schwarz-gelb-grün noch im Raum stand, die Zwischenergebnisse aber nicht erken- 
nen ließen, dass es trotz FDP und Grünen ein Ruck beim digitalen Grundrechtsschutz 
geben würde, hat sich die DVD an einem offenen Brief beteiligt, in dem ein Ende der 
TK-Vorratsdatenspeicherung gefordert wurde. 


https://www.datenschutzverein.de/wp-content/uploads/2017/10/2017-10-30- 
Pressemitteilung_offener_Brief _Jamaika.pdf 


Zum Ende der Verhandlungen gab es insofern anscheinend Bewegung, auch wenn 
nicht alle Signale nur positiv waren. Jetzt dürfte der Datenschutz in schwarzer Hand 
bleiben. Dies bedeutet: Positive Tendenzen in Europa werden weiterhin gebremst. Da- 
tenschutz wird bürokratisch betrieben. Von Deutschland gehen keine Innovationen aus. 


Diese Innovationen bleiben dringend nötig, insbesondere wo die DSGVO durch Öff- 
nungsklauseln den EU-Mitgliedsstaaten Regelungsspielräume lässt. Ein solcher Be- 
reich ist die Gesundheitsdatenverarbeitung, weshalb sich hier mit der DSGVO nicht 
so viel ändern wird. Bernd Schütze beschreibt die aktuelle Rechtslage unter Berück- 
sichtigung der neuen BDSG-Regelungen. Damit bleibt nicht nur das Regelungschaos 
bestehen, es wird durch die weitere europäische Regelungsebene noch komplizierter. 
Dies ist für Anwender eine Zumutung, insbesondere für medizinisch Forschende, von 
denen keine Gesetzesexegesen erwartet werden können. Um diesen Missstand zu be- 
seitigen, wurde von Kiel aus, u. a. mit Prof. Michael Krawczak, eine Initiative für ei- 
nen Bund-Länder-Staatsvertrag zur medizinischen Forschung gestartet. Die Reaktion 
der Praktiker hierauf war bisher durchgängig positiv, die der Politiker tendierte gegen 
Null. Es bringt eben keine Wählerstimmen und keine Pressemeldungen, wenn man 
sich mit überfälligen, vernünftigen, aber nicht spektakulären Vorschlägen zur Verbes- 
serung der Datenschutz-, der Gesundheits- und der Wissenschaftslandschaft befasst. 
So war es auch fast schon ein Wunder, dass die langgeforderte Einbeziehung der IT- 
Dienstleister von Ärzten und anderen Berufsgeheimnisträgern in den Schutzbereich 
der Schweigepflichtigen - fast im Verborgenen — zum allerletzten Drücker der letzten 
Legislaturperiode realisiert wurde. 


Nötig ist mehr. Damit befasst sich der Beitrag zur Sensorik. Wenn Gedanken und Ge- 
fühle digital erfasst werden, darf das die Politik nicht kalt lassen. Dass die Googles und 
Facebooks dieser Welt sich unserer innersten Vorgänge bemächtigen, spielte bisher für 
die Politik nur dann eine Rolle, wenn dadurch Wahlen beeinflusst werden. Dabei darf 
es nicht bleiben. 


Nachdem die letzte DANA 3/2017 übermäßig üppig geraten ist und spät ausgeliefert 
wurde, nun eine schlankere Nummer, die in ruhigen Winterabenden konsumiert wer- 
den kann. Viel Spaß und Erkenntnis dabei. 


Thilo Weichert, DVD-Vorstandsmitglied 


Autorinnen und Autoren dieser Ausgabe: 


Dr. Bernd Schütze 
Langjähriger Experte im Bereich Datenschutz und IT-Sicherheit, 
schuetze@medizin-informatik.org 


Prof. Dr. Michael Krawcezak 
Leiter des Instituts für Medizinische Informatik und Statistik an der Christian- 
Albrechts-Universität zu Kiel, imis@medinfo.uni-kiel.de 


Dr. Thilo Weichert 
Vorstandsmitglied in der DVD, Netzwerk Datenschutzexpertise, 
weichert@datenschutzverein.de, Kiel 
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Bernd Schütze 


Die Datenschutz-Grundverordnung aus Sicht der 
Gesundheitsversorgung 


„Im Prinzip bleibt es, wie es ist“, dies 
war die Botschaft, welche die Bundes- 
beauftragte für den Datenschutz und die 
Informationsfreiheit, Frau Andrea Voß- 
hoff, 2016 in ihrem Grußwort auf dem 
BvD-Verbandstag 2016 verkündete. Ei- 
gentlich muss man sagen, dass das Prin- 
zip des Verbots mit Erlaubnisvorbehalt 
zur Verarbeitung personenbezogener 
Daten gleichbleibt. In diesem Beitrag 
wird aus Sicht der Gesundheitsversor- 
gung dargestellt, wie sich die Daten- 
schutz-Grundverordnung (DS-GVO) 
auf die Akteure in der Gesundheitsver- 
sorgung darstellt. Dazu werden zunächst 
die Rahmenbedingungen betrachtet, an- 
schließend einige ausgewählte Aspekte 
der DS-GVO angesehen. 


Rahmenbedingungen: Alter 
Wein in neuen Schläuchen? 


Datenschutzrechtliche Schutzziele 


In $ 1 Abs. 1 Bundesdatenschutzge- 
setz (BDSG) wird der Zweck des Geset- 
zes darin beschrieben, dass das BDSG 
den Einzelnen davor schützen soll, dass 
er durch den Umgang mit seinen perso- 
nenbezogenen Daten in seinem Persön- 
lichkeitsrecht nicht beeinträchtigt wird. 
Unter der aktuell geltenden Gesetzesla- 
ge ist das datenschutzrechtliche Schutz- 
ziel also der Schutz des Betroffenen vor 
Beeinträchtigungen. 

Die DS-GVO adressiert entsprechend 
Art. 1 drei Schutzziele: 
l)Schutz natürlicher Personen bei der 

Verarbeitung personenbezogener Da- 

ten und zum freien Verkehr solcher 

Daten, 
2)Schutz der Grundrechte und Grund- 

freiheiten natürlicher Personen und 

insbesondere deren Recht auf Schutz 
personenbezogener Daten, 

3)Schutz des freien Verkehrs personen- 
bezogener Daten in der Union, wobei 
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der freie Verkehr aus Gründen des 
Schutzes natürlicher Personen bei der 
Verarbeitung personenbezogener Da- 
ten weder eingeschränkt noch verbo- 
ten werden darf. 


Unter der DS-GVO geht es also nicht 
länger darum, den Betroffenen vor Be- 
einträchtigung zu schützen. Die DS- 
GVO erlaubt eine Beeinträchtigung des 
Betroffenen, nur muss der Betroffene 
wissen, worum es geht. Um ein Bild zu 
gebrauchen: Das BDSG will verhindern, 
dass ein Mensch von der Brücke springt 
und dabei zu Schaden kommt, die DS- 
GVO möchte den Sprung nicht verhin- 
dern, jedoch soll der Mensch vor dem 
Sprung wissen, wie tief es ist und ob ihn 
unten Beton oder Wasser erwartet. 


Konzernprivileg 


Auch in der Gesundheitsversorgung 
gibt es diverse Konzerne, z. B. im Bereich 
der Pharmaindustrie oder bei privaten Kli- 
nikketten. Dementsprechend zeigte man 
sich auch hier enttäuscht, dass die DS- 
GVO kein Konzernprivileg beinhaltete. 

Aus datenschutzrechtlicher Sicht ist es 
jedoch unabdingbar, dass kein Konzern- 
privileg existieren kann. Schon 1976 
wurde bei der Einführung des BDSG 
über die Aufnahme eines Konzernpri- 
vilegs diskutiert, jedoch entschied man 
sich gegen eine entsprechende Begüns- 
tigung von Unternehmensverbünden!': 

„Es stellte sich ferner die Frage, wie 
der Datenfluß innerhalb wirtschaftlich 
verbundener Unternehmen geregelt 
werden solle. Der Ausschuß entschied 
sich gegen die Einführung einer entspre- 
chenden Konzernklausel, da andernfalls 
der Datenschutz in verfassungsrechtlich 
bedenklicher Weise gerade in wichtigen 
Bereichen der Wirtschaft eingeschränkt 
würde. Der betroffene Bürger könnte 
zwar noch die rechtliche Selbständig- 


keit eines Unternehmens, nicht aber 
dessen wirtschaftliche Verflechtungen 
erkennen. Eine solche Ausnahmerege- 
lung hätte auch zu einer erheblichen 
Bevorzugung der multinationalen Ge- 
sellschaften und andererseits zu einer 
Benachteiligung der kleineren und mit- 
telständischen Unternehmen geführt“. 

Auch im Rahmen der Entwicklung der 
DS-GVO wurde durch das Europäische 
Parlament mit Änderungsvorschlag 134 
versucht, ein Konzernprivileg einzufüh- 
ren. Letztlich scheiterte dies mit dersel- 
ben Begründung, die auch verhinderte, 
dass in einer der BDSG-Novellen ein 
Konzernprivileg eingeführt wird: Ein 
Konzernprivileg verhindert eine Trans- 
parenz der Verarbeitung für die betrof- 
fene Person, so dass die Person ihre Be- 
troffenenrechte nicht mehr wahrnehmen 
kann. Daher ist die Einführung eines 
Konzernprivilegs aus verfassungsrecht- 
lichen Gründen abzulehnen. 

Aber auch wenn es ein „echtes“ Kon- 
zernprivileg nicht gibt, so gibt es den- 
noch einige Regelungen, welche eine 
Konzentrierung der Verarbeitung erleich- 
tern. Einerseits wird in Art. 4 Ziff. 19 
DS-GVO der Begriff „Unternehmens- 
gruppe“ als eine „Gruppe, die aus einem 
herrschenden Unternehmen und den 
von diesem abhängigen Unternehmen 
besteht“ definiert. Aus ErwGr. 37 lässt 
sich entnehmen, dass die vorgenannte 
Beherrschung weit zu verstehen ist. Um 
als Unternehmensgruppe zu gelten, ist 
es entsprechend ErwGr. 37 ausreichend, 
wenn das herrschende Unternehmen z. B. 
„aufgrund der Eigentumsverhältnisse, 
der finanziellen Beteiligung oder der für 
das Unternehmen geltenden Vorschriften 
oder der Befugnis, Datenschutzvorschrif- 
ten umsetzen zu lassen, einen beherr- 
schenden Einfluss auf die übrigen Un- 
ternehmen ausüben kann“. Somit richtet 
sich die DS-GVO in einigen Teilen auch 
direkt an Konzerne. 
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Gemäß Art. 37 Abs. 2 DS-GVO ist für 
eine Unternehmensgruppe die Benennung 
eines gemeinsamen Datenschutzbeauf- 
tragten statthaft, d.h. der „Konzerndaten- 
schutzbeauftragte“ ist realisierbar und es 
ist - im Gegensatz zum heutigen BDSG — 
unter der DS-GVO nicht länger zwingend 
erforderlich, dass jede Unternehmens- 
gruppe in einem Konzern einen eigenen 
Datenschutzbeauftragten bestellen muss. 

ErwGr. 48, der in der Literatur teil- 
weise als „kleines Konzernprivileg“ 
bezeichnet wird, erleichtert die Über- 
mittlung Personen bezogener Daten in 
einem Konzern. ErwGr. 48: 

„Verantwortliche, die Teil einer Un- 
ternehmensgruppe oder einer Gruppe 
von Einrichtungen sind, die einer zent- 
ralen Stelle zugeordnet sind, können ein 
berechtigtes Interesse haben, personen- 
bezogene Daten innerhalb der Unter- 
nehmensgruppe für interne Verwaltungs- 
zwecke, einschließlich der Verarbeitung 
personenbezogener Daten von Kunden 
und Beschäftigten, zu übermitteln.“ 

Diese Regelung bezieht sich auf Inte- 
ressenabwägungen bei Beurteilung der 
Rechtmäßigkeit von Datenverarbeitun- 
gen, wie sie sich auch in Art. 6 Abs. 18. 1 
lit. £ DS-GVO wiederfindet. Allerdings 
muss man hierbei beachten, dass Art. 6 
DS-GVO keinen Erlaubnistatbestand zur 
Verarbeitung besonderer Kategorien von 
Daten darstellt, deren Verarbeitung aus- 
schließlich durch die in Art. 9 DS-GVO 
zu findenden Regelungen legitimiert 
werden kann. Und in Art. 9 DS-GVO 
ist eine Interessenabwägung in dieser 
Form nicht vorgesehen. D. h. durch die in 
ErwGr. 48 in Verbindung mit Art. 6 
Abs. 1 S. 1 lit. £f DS-GVO erfolgte Nor- 
mierung des anerkannten Interesses von 
Unternehmensgruppen an internem Da- 
tenaustausch zwecks Verwaltungsopti- 
mierung und -vereinfachung werden Da- 
tenflüsse innerhalb einer Konzerngruppe 
zukünftig leichter zu rechtfertigen sein, 
jedoch sind davon nicht zwangsläufig 
besondere Kategorien von Daten erfasst. 


Medizinische Versorgung und 
die DS-GVO 


Eine Einschätzung der Auswirkun- 
gen der DS-GVO auf die medizinische 
Versorgung ist schwierig, da derart viele 
Öffnungsklauseln existieren, dass von 
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einem europaweit geltenden Rechtsrah- 
men nicht mehr zu sprechen ist. Aller- 
dings enthält die DS-GVO auch einige 
Regelungen, die abschließend geregelt 
sind, d.h. eine nationale Abhängigkeit 
ist nicht gegeben. 


Betroffenenrechte 


Die Betroffenenrechte entsprechen 
weitestgehend den heute bekannten 
Rechten: 

° Transparenz (Art. 12 DS-GVO) bei 
der Verarbeitung ist eine grundlegen- 
de Anforderung, damit die informa- 
tionelle Selbstbestimmung erfolgen 
kann: Nur wenn die betroffene Per- 
son Kenntnis über die Struktur der 
Datenverarbeitung, die Datenver- 
arbeitungsprozesse, die eingesetzte 
Technik und die Datenströme besitzt, 
kann das Recht auf informationelle 
Selbstbestimmung wahrgenommen 
werden. 

Information (Artt. 13, 14 DS-GVO) 
ist ebenfalls aus $ 4 BDSG bekannt, 
jedoch wurden die Informations- 
pflichten erweitert. Zum einen muss 
die Information regelhaft vor Beginn 
der Datenverarbeitung erfolgen, zum 
anderen wurde das Auskunftsrecht 
erweitert. Neu ist, dass eine Auskunft 
bzgl. Speicherdauer bzw. — falls dies 
nicht möglich ist — eine Darlegung der 
Kriterien für die Festlegung der Spei- 
cherdauer zu erfolgen hat. 

Das Recht auf Auskunft (Art. 15 DS- 
GVO) ist ebenfalls aus $ 19 bzw. $ 34 
BDSG bekannt. Die DS-GVO gibt 
dabei vor, dass Informationen nur an 
identifizierte Personen (Betroffene) 
weitergeben werden dürfen. So soll 
verhindert werden, dass über ein Aus- 
kunftsersuchen unbefugte Personen 
Zugriff auf personenbezogene Da- 
ten erhalten. Neu ist auch die Rege- 
lung, dass betroffene Personen bzgl. 
Zweckänderung zu informieren sind. 
Berichtigung (Art. 16 DS-GVO), Lö- 
schung (Art. 17 DS-GVO), Sperrung 
(Art. 18 DS-GVO) werden auch heute 
schon von $ 6 BDSG gefordert, stel- 
len daher keine Neuerung für deut- 
sche Verarbeiter dar. 

Das Widerspruchsrecht (Art. 21 DS- 
GVO) findet sich in ähnlicher Form 
in den $$ 20, 35 BDSG, stellt also 
ebenfalls keine Neuerung für deut- 


sche Verarbeiter personenbezogener 
Daten dar. 

Auch die automatisierte Generierung 
von Einzelentscheidungen einschließ- 
lich Profiling (Art. 22 DS-GVO) fin- 
det sich im deutschen Recht wider: In 
$ 6a BDSG finden sich vergleichbare 
Anforderungen. 


Allerdings bringt die DS-GVO auch 
neue Rechte für betroffene Personen 
mit sich, die in dieser Form bisher nicht 
existierten: 

I) Empfängern, an die Daten weiterge- 
geben wurden, muss gemäß Art. 19 
DS-GVO jede Berichtigung, Löschung 
oder Einschränkung mitgeteilt werden. 
Wenn man sich die Menge an Arztbrie- 
fen vor Augen führt, die von einem 
mittelgroßen Krankenhaus versandt 
werden, wird ersichtlich, welcher Auf- 
wand diese Anforderung für die deut- 
sche Gesundheitsversorgung bedeutet. 

2) Art. 20 DS-GVO postuliert ein „Recht 
auf Datenübertragbarkeit“. Unter der 
Voraussetzung, dass die Rechtmäßig- 
keit der Verarbeitung auf einer Einwil- 
ligung oder einem Vertrag gemäß Art. 6 
Abs. 1 lit. b beruht, haben betroffene 
Personen das Recht, 

« Daten „in einem strukturierten, gän- 
gigen und maschinenlesbaren For- 
mat zu erhalten“ und 

° Daten direkt von einem Verantwort- 
lichen einem anderen Verantwortli- 
chen übermitteln zu lassen. 


Dies bedeutet, dass nahezu jedes auf 
dem Markt befindliche medizinische 
Informationssystem angepasst werden 
muss, damit dieser Anforderung nach- 
gekommen werden kann. Zudem muss 
festgelegt werden, in welchem Format 
bzw. in welchen Formaten die Daten 
ausgetauscht werden. Dies bedeutet 
Mehrkosten für jede Arztpraxis und je- 
des Krankenhaus in Deutschland. 


Auftragsverarbeitung 


Die im Krankenhaus bzw. in der Arzt- 
praxis eingesetzten IT-Systeme wer- 
den immer komplexer. Eine Betreuung 
durch ärztliches Personal ist, unabhän- 
gig von allen anderen Gesichtspunkten, 
schon auf Grund dieser Komplexität 
nicht möglich. Selbst speziell ausgebil- 
detes IT-Personal des Krankenhauses 
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bzw. der Arztpraxis ist häufig darauf 
angewiesen, bei der Betreuung dieser 
Systeme durch den Hersteller unter- 
stützt zu werden. Eine gewisse Form des 
Outsourcings der IT-Betreuung ist damit 
heute unvermeidbar, wenn man nicht 
die Gefährdung der Patientenbehand- 
lung und ggfs. sogar des Patientenlebens 
durch nicht funktionierende IT-Systeme 
auf sich nehmen möchte. 

Datenschutzrechtlich erfolgt hier 
1.d.R. eine Auftragsverarbeitung. Die 
DS-GVO weist dabei eine nicht so star- 
ke technische Ausprägung auf wie das 
BDSG, sondern ist stärker funktional ge- 
prägt. D. h. es steht nicht immer nur die 
technische Ausprägung eines Auftrags 
im Vordergrund, wie es beispielsweise 
bei der Wartung von IT-Systemen der 
Fall ist, sondern Auftragsverarbeitung 
kann z. B. auch die Auslagerung von 
Postdienstleistungen umfassen. Aber es 
gibt noch mehr Unterschiede. 

Unter der aktuellen Rechtslage des 
BDSG kann eine Auftragsverarbeitung 
nur im EWR stattfinden, die DS-GVO 
erlaubt die weltweite Verarbeitung 
personenbezogener Daten im Auftrag. 
Dies ist letztliche eine konsequen- 
te Abbildung der Realität: die heuti- 
ge Welt ist stark IT-geprägt, dies gibt 
selbstverständlich auch für die Gesund- 
heitsversorgung. Dabei kennt letztlich 
nur der Hersteller der IT-Systeme alle 
„Geheimnisse“, d.h. in letzter Instanz 
kann auch nur der Hersteller notwen- 
dige Funktionen ergänzen oder Fehler 
in den IT-Systemen beseitigen. Die IT- 
Systeme werden aber nicht nur von Her- 
stellern aus dem EWR entwickelt, viele 
kommen aus dem nordamerikanischen 
Raum. Entsprechend kann eine Auf- 
tragsverarbeitung gesetzlich nicht auf 
den EWR beschränkt werden, die fak- 
tische Notwendigkeit bei Bedarf auch 
eine Auftragsverarbeitung außerhalb des 
EWR durchführen zu dürfen, ist schlicht 
vorhanden. Dabei erlaubt die DS-GVO 
eine Auftragsverarbeitung nur, wenn 
die von der DS-GVO definierten Rech- 
te betroffener Personen gewahrt bleiben 
und auch der in der DS-GVO verankerte 
Schutz der personenbezogenen Daten 
gewahrt bleibt. 

Neu für Deutschland ist ebenfalls, 
dass dem Auftragsverarbeiter eigenver- 
antwortliche Spielräume für die Um- 
setzung des Auftrags eingeräumt be- 
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kommt; entscheidend für die Auftrags- 
verarbeitung ist, dass der Auftraggeber 
als Verantwortlicher einen rechtlichen 
(ggfs. auch einen tatsächlichen) Einfluss 
auf die Entscheidung bzgl. der Verarbei- 
tung der Daten hat. Im Gegenzug führt 
die DS-GVO klare Verantwortlichkeiten 
auch für den Auftragsverarbeiter ein, 
deren Nicht-Einhaltung eine Aufsichts- 
behörde sanktionieren kann. Wie sich 
dies in Deutschland, wo Aufsichtsbe- 
hörden traditionell eher zurückhaltend 
mit einer Sanktionierung arbeiten, aus- 
wirkt, muss abgewartet werden. Verstö- 
Be sind europaweit in gleicher Weise zu 
ahnden, so dass Unternehmen, die in 
dem einem EU-Land für einen Verstoß 
härter bestraft werden als Firmen für 
einen gleichartigen in einem anderen 
EU-Land eine Klage wegen zu harter 
Strafen führen können. Die Aufsichtsbe- 
hörden müssen sich hier also absprechen 
und europaweit vergleichbare Strafen 
einführen. 


Sicherheit der Verarbeitung 


Gemäß Art. 32 Abs. 1 DS-GVO 
müssen Verantwortlichen geeignete 
Maßnahmen treffen, um ein dem Ri- 
siko angemessenes Schutzniveau zu 
gewährleisten. Gesundheitsdaten wie 
auch genetische Daten, die beide zu den 
besonderen Kategorien von Daten gehö- 
ren, erfordern auf jeden Fall ein hohes 
Schutzniveau. Dabei gibt die DS-GVO 
vor, dass eine Abwägung bzgl. der zu 
treffenden technischen und organisa- 
torischen Maßnahmen („TOMs“) zur 
Herstellung eines dem Risiko angemes- 
senen Schutzniveaus zu erfolgen hat. In 
der Abwägung ist insbesondere zu be- 
rücksichtigen: 

° Der Stand der Technik 

° Die Implementierungskosten 

° Art, Umfang, Umstände und Zwecke 
der Verarbeitung 

e Die Eintrittswahrscheinlichkeit und 
die Schwere des Risikos für die 

Rechte und Freiheiten natürlicher 

Personen. 


Der Schutz der Daten ist somit nicht 
absolut. Z. B. wird eine Arztpraxis ggf. 
andere Schutzmaßnahmen ergreifen 
dürfen als ein Krankenhaus, da in der 
Abwägung die Implementierungskos- 
ten für bestimmte Schutzmaßnahmen 


von beiden Organisationsformen wahr- 
scheinlich unterschiedlich bewertet 
werden. Die TOMs schließen entspre- 
chend Art. 32 Abs. 1 DS-GVO u.a. Fol- 
gendes ein: 

« Pseudonymisierung personenbezoge- 
ner Daten 

Verschlüsselung personenbezogener 
Daten 

Gewährleistung der Vertraulichkeit, 
Integrität, Verfügbarkeit und Belast- 
barkeit der Systeme und Dienste im 
Zusammenhang mit der Verarbeitung 
personenbezogener Daten 

Die Fähigkeit, die Verfügbarkeit der 
personenbezogenen Daten und den 
Zugang zu ihnen bei einem physi- 
schen oder technischen Zwischenfall 
rasch wiederherzustellen 

Ein Verfahren zur regelmäßigen Über- 
prüfung, Bewertung und Evaluierung 
der Wirksamkeit der technischen und 
organisatorischen Maßnahmen zur 
Gewährleistung der Sicherheit der 
Verarbeitung 


Da die DS-GVO diese Schutzmaß- 
nahmen explizit benennt und Art. 5 DS- 
GVO eine Rechenschaftspflicht bzgl. 
des Nachweises der Einhaltung der 
Anforderungen der DS-GVO einführt, 
muss jeder Verantwortliche künftig den 
Nachweis führen, warum eine der ge- 
nannten Maßnahmen nicht genutzt wur- 
de. Z. B. ist gerade in der medizinischen 
Versorgung eine Pseudonymisierung 
nicht immer möglich, künftig muss dies 
in einer nachvollziehbaren Begründung 
dokumentiert werden. 


Pseudonymisierung 


Da Art. 32 Abs. 1 DS-GVO u.a. eine 
Pseudonymisierung fordert, ist ein Blick 
darauf, was darunter verstanden wird, 
sicherlich nicht verkehrt. Art. 4 Abs. 5 
DS-GVO definiert Pseudonymisierung 
als „die Verarbeitung personenbezoge- 
ner Daten in einer Weise, dass 
« die personenbezogenen Daten ohne 

Hinzuziehung zusätzlicher Informa- 

tionen nicht mehr einer spezifischen 

betroffenen Person zugeordnet wer- 
den können, 

« wobei diese zusätzlichen Informatio- 
nen gesondert aufzubewahren sind 

« und diese zusätzlichen Informationen 
TOMs unterliegen, 
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die gewährleisten, dass die personen- 
bezogenen Daten nicht einer identifi- 
zierten oder identifizierbaren natürli- 
chen Person zugewiesen werden.“ 


Allein aus der Begriffsbestimmung 
lassen sich verschiedene implizit enthal- 
tene Vorgaben ableiten: 

I)Pseudonyme Daten stellen gemäß 
Art. 4 Abs. 1 DS-GVO personenbezo- 
gene Daten dar, bei denen eine grund- 
sätzliche Möglichkeit zur Identifika- 
tion der Person besteht. 

2)Der Vorgang der Pseudonymisierung 
stellt eine Verarbeitung im Sinne von 
Art. 4 Abs. 2 DS-GVO dar, somit 
gelten für eine Pseudonymisierung 
alle Vorgaben bzgl. der Verarbeitung, 
insbesondere die Vorgaben von Art. 5 
und Art. 6 bzw. Art. 9 DS-GVO. 


D. h. auch bei einer Pseudonymisierung 
muss die Rechtmäßigkeit der Verarbeitung 
gewährleistet sein. Insbesondere muss bei 
der Verarbeitung besonderer Kategorien 
personenbezogener Daten gemäß Art. 9 
DS-GVO ein Erlaubnistatbestand zur 
Pseudonymisierung vorhanden sein. 
3)Pseudonyme Daten gelten nur als 

pseudonym, wenn der die Daten Ver- 

arbeitende keine Möglichkeit hat, die 

Zuordnungsvorschrift zwischen Pseu- 

donym und Personenkennung zu ver- 

arbeiten. 


Grundsätzlich muss zudem festge- 
halten werden, dass eine Pseudonymi- 
sierung keine Anonymisierungstechnik 
darstellt, wie die Artikel-29-Daten- 
schutzgruppe in WP 216? feststellte: 
Eine Pseudonymisierung „verringert le- 
diglich die Verknüpfbarkeit eines Daten- 
bestands mit der wahren Identität einer 
betroffenen Person und stellt somit eine 
sinnvolle Sicherheitsmaßnahme dar“. 
Insbesondere sind pseudonymisierte 
Daten nicht mit anonymisierten Infor- 
mationen gleichzusetzen. 


Medizinische Forschung: 
Unter der DS-GVO überhaupt 
noch möglich? 


Forschung spielt eine zentrale Rolle in 
der EU, was sich auch im Vertrag über 
die Arbeitsweise der Europäischen Uni- 
on widerspiegelt.’ Auch in der Charta der 
Grundrechte der Europäischen Union fin- 
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det sich in Art. 13 die Privilegierung der 
Forschung wieder*: „Kunst und Forschung 
sind frei“. Damit steht die Forschungs- 
freiheit nur knapp hinter dem Recht auf 
Schutz personenbezogener Daten, der in 
Art. 8 der Charta festgehalten ist. 

Dieser besonderen Stellung der For- 
schung trägt auch die DS-GVO Rech- 
nung: Gemäß Art. 5 Abs. 1 lit. b DS- 
GVO ist eine Änderung des Verarbei- 
tungszweckes für Forschungen grund- 
sätzlich möglich. Natürlich muss die 
Forschung zur Nutzung der Daten einen 
Erlaubnistatbestand aufweisen, aber die 
Möglichkeit der Zweckänderung wäre 
ohne diese Privilegierung gerade bei 
Daten der besonderen Kategorien, wozu 
ja Gesundheitsdaten als auch genetische 
Daten gehören, gar nicht möglich. 

Weiterhin müssen alle Forschungs- 
aktivitäten, bei denen personenbezo- 
gene Daten verarbeitet werden, gemäß 
Art. 89 Abs. 1 DS-GVO im datenschutz- 
rechtlichen Sinne ausgestaltet werden. 
Dies heißt: 

e Beachtung _datenschutzrechtlicher 
Grundsätze, insb. Art. 5 DS-GVO 
(Transparenz, Zweckbindung, Daten- 
minimierung, Speicherbegrenzung, 
Rechenschaftspflicht, ...) 

Beachtung der Betroffenenrechte, 
insbesondere Informationspflichten 
(Erhebung, Zweckänderung) und Wi- 
derspruchsrecht 

Verarbeitung nur bei Vorhandensein 
„geeigneter“ technischer und organi- 
satorischer Maßnahmen (insbesonde- 
re Artt. 25, 30, 32 DS-GVO) 


Was ist eigentlich „Forschung“? 


Der Begriff der „Forschung“ selbst ist 
in der DS-GVO nicht definiert. Die Er- 
wägungsgründe geben aber eine Vorstel- 
lung, was der europäische Gesetzgeber 
darunter versteht, z. B. 

° Studien, die im öffentlichen Interesse 
im Bereich der öffentlichen Gesund- 
heit durchgeführt werden (Erwä- 
gungsgründe 53, 159) 

Klinische Prüfungen (Erwägungs- 
grund 156) 

Register (Erwägungsgrund 157) 
Verbesserung der Lebensqualität zahl- 
reicher Menschen (Erwägungsgrund 
157) 

Verbesserung der Effizienz der Sozial- 
dienste (Erwägungsgrund 157) 


° Grundlagenforschung (Erwägungs- 
grund 159) 

° Angewandte Forschung (Erwägungs- 
grund 159) 


« Privat finanzierte Forschung (Erwä- 
gungsgrund 159). 


Daraus abgeleitet kann man For- 

schung wie folgt definieren: 
„Forschung ist die systematische 

Suche nach neuen Erkenntnissen sowie 

deren Dokumentation und Veröffentli- 

chung, wobei Suche sowohl im Bereich 

der Grundlagenforschung als auch der 

angewandten Forschung erfolgen kann. 

Die Ergebnisse der Suche müssen dar- 

auf abzielen, dass die Erkenntnisse 

a) dem öffentlichen Interesse im Bereich 
der öffentlichen Gesundheit dienen 
oder 

b)der Verbesserung der Lebensqualität 
zahlreicher Menschen oder der Ver- 
besserung der Effizienz der Sozial- 
dienste dienen oder 

o)der klinischen Prüfung therapeuti- 
scher Maßnahmen dienen oder 

d)der Registerforschung dienen. 

Die privat finanzierte Forschung ist da- 

bei der öffentlichen Forschung gleich- 

gestellt.“ 


Die wissenschaftliche Forschung ist 
als ein spezieller Bereich der Forschung 
anzusehen. Im „Hochschul-Urteil”“ de- 
finierte das Bundesverfassungsgericht: 
„[-..] wissenschaftliche Tätigkeit, d. 
h. auf alles, was nach Inhalt und Form 
als ernsthafter planmäßiger Versuch zur 
Ermittlung der Wahrheit anzusehen ist. 
[...]°. Gemäß obiger Definition und 
unter Berücksichtigung des Urteils des 
BVerfG lässt sich „wissenschaftliche 
Forschung“ daher wie folgt definieren: 

„Wissenschaftliche Forschung ist 
Forschung, die sowohl nach Inhalt als 
auch der Form entsprechend als ernst- 
hafter planmäßiger Versuch zur Ermitt- 
lung der Wahrheit anzusehen ist.“ 

Dabei lässt sich aus Art. 5 Abs. 3 
Grundgesetz wie auch aus Art. 13 der 
Charta der Grundrechte der Europäi- 
schen Union ableiten, dass die Teilnah- 
me am Wissenschaftsbetrieb grundsätz- 
lich nicht an Voraussetzungen oder Be- 
dingungen geknüpft ist, sondern jeder- 
mann auch außerhalb des akademischen 
oder industriellen Wissenschaftsbetriebs 
offensteht. 
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Erlaubnis zur Verarbeitung 


Die Verarbeitung besonderer Katego- 
rien von Daten zu Forschungszwecken 
wird in Art. 9 Abs. 2 lit. |] DS-GVO ge- 
regelt. Dabei gelten folgende Vorausset- 
zungen (siehe auch ErwGr. 156): 

° die Verarbeitung erfolgt auf der 

Grundlage 
« des Unionsrechts oder des Rechts ei- 

nes Mitgliedstaats, 

« welches in angemessenem Verhältnis 
zu dem verfolgten Ziel steht, 

« den Wesensgehalt des Rechts auf Da- 
tenschutz wahrt und 

° angemessene und spezifische Maß- 
nahmen zur Wahrung der Grundrechte 
und Interessen der betroffenen Person 
vorsieht [...]. 


Um Forschung zu ermöglichen müssen 
die Mitgliedstaaten also nationale Rege- 
lungen erlassen, welche den Anforderun- 
gen der DS-GVO genügen. Im medizini- 
schen Kontext bedeutet dies für Deutsch- 
land, dass die nationalen Regelungen wie 
sie beispielsweise im Arzneimittelgesetz 
oder dem Medizinprodukterecht zu fin- 
den sind, anzupassen sind. 


Datensparsamkeit 


Grundsätzlich gilt auch für die For- 
schung die aus Art. 5 Abs. 1 lit. c DS- 
GVO resultierende Pflicht zur Daten- 
minimierung, die wir noch als die aus 
$ 3a BDSG resultierende Pflicht zur 
Datensparsamkeit kennen. Grundsätz- 
lich dürfen nur die personenbezogenen 
Daten verarbeitet werden, deren Verar- 
beitung zur Erreichung des Zieles er- 
forderlich ist. 

In der DS-GVO selbst wird der Be- 
griff der „Erforderlichkeit“ nicht de- 
finiert. Allerdings finden sich in den 
Erwägungsgründen Kriterien, welche 
die Beurteilung der Erforderlichkeit 
erleichtern. Die Verarbeitung von Da- 
ten ist insbesondere dann erforderlich, 
wenn 
° der Zweck der Verarbeitung nicht in 

zumutbarer Weise durch andere Mit- 

tel erreicht werden kann (Erwägungs- 
grund 39) oder 

° der Zweck der Verarbeitung im le- 
benswichtigen Interesse der betrof- 
fenen Person liegt (Erwägungsgrund 

112). 
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D. h., damit eine Maßnahme erfor- 
derlich ist, darf es kein milderes (= in 
die Rechte Betroffener weniger eingrei- 
fendes) Mittel geben, welches den glei- 
chen Erfolg mit vergleichbarem Auf- 
wand erreicht. Um die Erforderlichkeit/ 
Notwendigkeit beurteilen zu können, 
müssen (nicht nur) Forscher daher drei 
Fragen beantworten: 

D)Gibt es ein anderes Mittel? 

Ist dieses in gleicher Weise geeignet, 
den Zweck zu erreichen? 

3) Ist dieses Mittel ein milderes, also die 

Rechte der betroffenen Person weni- 

ger belastendes Mittel? 


Fazit 


Auch wenn sich das grundlegende 
Prinzip des Datenschutzes nicht änder- 
te, ergeben sich sehr viele Änderungen 
bei der Verarbeitung personenbezoge- 
ner Daten. Für Konzerne wie Klinik- 
ketten wird die konzerninterne Über- 
mittlung von Beschäftigtendaten zur 
zentralen Verarbeitung im Vergleich zu 
heute erleichtert, jedoch sind besonde- 
re Kategorien von Beschäftigtendaten 
wie z. B. Krankmeldungen gesondert 
zu betrachten. Der damit verbundene 
Aufwand reduziert die Nützlichkeit die 
ErwGr. 48, so dass im Vergleich zu 
heute der Aufwand bei der konzernin- 
ternen Verarbeitung von Beschäftigten- 
daten in etwa gleich bleibt. 

Die Auftragsverarbeitung wurde „ge- 
neralüberholt“. Auch wenn sich in den 
grundlegenden Anforderungen bzgl. 
Vertragsgestaltung im Vergleich zu heu- 
te wenig änderte, erfolgte doch eine be- 
grüßenswerte Anpassung der Rahmen- 
bedingungen, welche der heute stattfin- 
denden Verarbeitung gerecht wird. 

Auch heute schon gehören die bei 
der Versorgung anfallenden Patienten- 
daten zu den Daten mit dem höchsten 
Schutzbedarf. Die Nachweispflichten 
der DS-GVO erhöhen die Dokumenta- 
tionspflichten enorm. Schon heute wird 
überall in der Gesundheitsversorgung 
beklagt, dass der administrative Auf- 
wand zu hoch ist und zu wenig Zeit für 
den Patienten übrig bleibt; die DS-GVO 
wird dieses Ungleichgewicht verstär- 
ken, auch wenn grundsätzlich die gefor- 
derte Rechenschaftspflicht richtig ist. 

Schon bei Einführung der EU Daten- 
schutz-Richtlinie 95/46/EG wurde von ei- 


nigen Autoren das Ende der Forschung in 
Deutschland postuliert‘, ähnliches konnte 
man bei der Einführung der DS-GVO se- 
hen. Richtig ist, dass die Forschung mit 
Patientendaten Schutzmaßnahmen ver- 
langt, welche den Forschungsaufwand 
erhöhen. Wenn man die Sensibilität die- 
ser Daten bedenkt, kann man die Anfor- 
derungen der DS-GVO nur als angemes- 
sen bezeichnen. Wenn die Anforderungen 
steigen, so reagiert der Gesetzgeber damit 
nur auf die verbesserten Möglichkeiten 
der automatisierten Datenverarbeitung: 
Wachsende Möglichkeiten der IT bedin- 
gen auch einen wachsenden Schutzbe- 
darf. Wo vor 20 Jahren schon allein die 
Datenmenge einen ausreichenden Schutz 
bedeutete, ist dies heute nicht mehr gege- 
ben und daher müssen andere Rahmenbe- 
dingungen als vor 20 Jahren gelten. Dies 
gilt natürlich auch abseits der Forschung. 
Wie man aber in den letzten 20 Jahren se- 
hen konnte, wurde in Deutschland trotz 
Geltung der RL 95/46/EG überaus erfolg- 
reich geforscht, so dass man die bzgl. der 
Regelungen der DS-GVO geäußerten Be- 
fürchtungen unter „Sturm im Wasserglas“ 
einsortieren kann. 

Obwohl die deutsche Regierung ent- 
sprechend der Darstellung von Lob- 
byPlag’ am stärksten versuchte, das 
von der DS-GVO geforderte Daten- 
schutzniveau möglichst verarbeitungs- 
freundlich zu gestalten, kann man aus 
heutiger Sicht sagen, dass die DS-GVO 
trotz deutscher Bemühungen einen an- 
gemessenen Weg zwischen dem Schutz 
natürlicher Personen bei der Verarbei- 
tung personenbezogener Daten und den 
Interessen der Gruppen, die diese Da- 
ten verarbeiten müssen (wie z. B. Kran- 
kenhäuser und Arztpraxen), darstellt. 
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Online, zitiert am 2017-08-29; Verfügbar 
unter http://dipbt.bundestag.de/doc/ 
btd/07/052/0705277.pdf 


2 Artikel-29-Datenschutzgruppe: Stellung- 
nahme 5/2014 zu Anonymisierungstech- 
niken. Online, zitiert am 2017-08-29; 
Verfügbar unter http://ec.europa.eu/ 
Justice/data-protection/article-29/ 
documentation/opinion-recommendation/ 
files/2014/wp216_de.pdf 
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3 Vgl. Art. 179 Abs. 1 AEUV (Teil XIX 
„Forschung, technologische Entwick- 
lung und Raumfahrt“): „Die Union 
hat zum Ziel, ihre wissenschaftlichen 
und technologischen Grundlagen 
dadurch zu stärken, dass ein europä- 
ischer Raum der Forschung geschaf- 
fen wird [...]“. Online, zitiert am 
2017-08-29; Verfügbar unter http:// 
eur-lex.europa.eu/legal-content/DE/ 
TXT/?uri=celex%3A12012E%2FTXT 


4 Charta der Grundrechte der Euro- 
päischen Union. Online, zitiert am 
2017-08-29; Verfügbar unter http:// 
eur-lex.europa.eu/legal-content/DE/ 
TXT/?uri=CELEX%3A12012P%2FTXT 


5 BVerfG, Urteil vom 29.05.1973, AZ.: 1 
BvR 424/71 bzw. 1 BvR 325/72 (Hoch- 


schul-Urteil). Online, zitiert 2017-08-28; 
Verfügbar unter https://dejure.org/ 
dienste/vernetzung/rechtsprechung? 
Gericht=BVerfG&Datum=29.05.1973 
&Aktenzeichen=1%20BvR%20424/71. 
Kommentierung siehe z. B. Epping/ 
Lenz/Leydecker „Sachlicher Schutz- 
bereich der Wissenschaftsfreiheit“ in 
Epping. Grundrechte. 6. Auflage 2015, 
Springer-Verlag, ISBN 978-3-642- 
54657-0 


6 Z.B. Mayen, T. (1997) Die Auswir- 
kungen der Europäischen Daten- 
schutzrichtlinie auf die Forschung in 
Deutschland. NVwZ: 446-451. „Schon 
die bestehenden Datenschutzgesetze 
in Deutschland enthalten wichtige und 
weitreichende Beschränkungen zu La- 


Michael Krawczak, Thilo Weichert 


sten der wissenschaftlichen Forschung. 
Diese Beschränkungen erschweren nicht 
nur die Arbeit der wissenschaftlichen 
Forschung, sondern machen wegen der 
Unbestimmtheit und Rechtsunsicherheit 
der einzelnen Klauseln eine Zusammen- 
arbeit zwischen Forschung und Daten- 
schutzbehörden im Einzelfall notwendig. 
Diese Anforderungen werden durch die 
neue Europäische Datenschutzrichtlinie 
nicht vermindert, sondern in einigen 
Punkten eher noch verschärft.‘ 


7 LobbyPlag.eu: Thomas De Maiziere, 
Germany auf Platz 1 im negativen 
Ranking. Online, zitiert 2017-08-28; Ver- 
fügbar unter 
http://lobbyplag.eu/governments 


Medizinforscher und Datenschützer fordern 
Bund-Länder-Staatsvertrag 


In einer gemeinsamen Initiative legten 
der Medizininformatiker Prof. Dr. Mi- 
chael Krawczak und der Datenschützer 
Dr. Thilo Weichert, Vorstandsmitglied 
der DVD und Mitglied im Netzwerk Da- 
tenschutzexpertise, einen Vorschlag für 
die Schaffung einer „modernen Daten- 
infrastruktur für die medizinische For- 
schung in Deutschland“ vor. Ziel ihrer 
Initiative ist es, die unübersichtlichen, 
teilweise widersprüchlichen und nicht 
praktikablen Strukturen und Regelun- 
gen der Datennutzung in der medizini- 
schen Forschung in Deutschland durch 
ein klares und einheitliches Verfahren 
zu ersetzen, das den Anforderungen an 
den Datenschutz ebenso genügt wie 
den Erwartungen und Bedürfnissen der 
Wissenschaft. Dadurch soll das Recht 
auf informationelle Selbstbestimmung 
ebenso gestärkt werden wie die Konkur- 
renzfähigkeit des Medizin- und Wissen- 
schaftsstandorts Deutschland. 

Weichert und Krawczak richten an 
Bund und Länder die Bitte, die Rah- 
menbedingungen für die Verwendung 
personenbezogener Daten für die me- 
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dizinische Forschung über einen Staats- 
vertrag zu vereinheitlichen. So könnten 
praktikable Voraussetzungen für Krank- 
heitsregister, Biobanken, Forschungs- 
verbünde und weitere überregionale 
Projekte entstehen, wie sie derzeit u. a. 
durch die Medizininformatik-Initiative 
der Bundesregierung mit 150 Milli- 
onen Euro gefördert werden. Grund- 
idee des Vorstoßes von Weichert und 
Krawczak ist die rechtliche Aufwer- 
tung der allenthalben etablierten oder 
neu entstehenden, sogenannten „Use 
and Access Committees“ (UAC) von 
Forschungsverbünden zu Melde- und 
Genehmigungsstellen. Der Vorschlag 
knüpft an die europäische Datenschutz- 
Grundverordnung an, die ab 25.05.2018 
direkt anwendbar sein wird. Ein zentra- 
les Anliegen ist dabei die Verbesserung 
der Forschungstransparenz durch den 
Betrieb einer Internet-Plattform, auf 
der gemeldete und genehmigte Mediz- 
inforschungsprojekte dargestellt und 
Außenstehende über deren Fortgang 
informiert werden. Der Vorschlag ent- 
stand in einem umfassenden Dialog mit 


Medizin- und Forschungseinrichtun- 
gen, Datenschützern und Politik. 

Thilo Weichert: „Die Hoffnung, dass 
nach Inkrafttreten der europäischen Da- 
tenschutz-Grundverordnung eine Berei- 
nigung der Datenschutzklauseln im For- 
schungsbereich stattfinden würde, er- 
wies sich bisher als falsch. Insbesondere 
im sensitiven medizinischen Bereich, 
wo einrichtungsübergreifend und inter- 
national gearbeitet werden muss, wird 
so weiterhin der Datenschutz oft über- 
gangen; wichtige Projekte werden durch 
bürokratisches Kleinklein behindert. 
Wir wollen hohe Datenschutzstandards, 
die aber einfach durch die Forschenden 
umzusetzen sind. Eine solche Regulie- 
rung ist überfällig.‘“ 

Michael Krawczak vom Institut für 
Medizinische Informatik und Statistik 
der Universität Kiel: „Medizinische 
Forschung dient durch die Gewinnung 
neuer wissenschaftlicher Erkenntnisse 
maßgeblich der besseren Versorgung 
der Patienten. Um jedoch international 
konkurrenzfähig zu sein, benötigt die 
Forschung einheitliche Verfahren und 
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Standards. Dem stehen die aktuellen Re- 
gelungen und Strukturen entgegen. Die 
Bundesregierung kann diesen Missstand 
zu Beginn der neuen Legislaturperiode 
in einer gemeinsamen Anstrengung mit 
den Ländern abstellen. Wir sind uns 
sicher, dass Datenschützer und Medi- 
zinforscher sie dabei gleichermaßen un- 
terstützen werden. Gerade die aktuelle 
Medizininformatik-Initiative der Bun- 
desregierung würde von einer solchen 
Initiative erheblich profitieren und den 
für einen langfristigen Erfolg notwendi- 
gen rechtlichen Rückhalt bekommen“. 


Vorgeschichte 


Die Initiatoren des Vorschlags einer 
modernen Dateninfrastruktur für die 
medizinische Forschung in Deutsch- 
land kennen einander aus ihrer beruf- 
lichen Befassung mit dem Thema. Mi- 
chael Krawczak ist seit über 30 Jahren 
in den Bereichen Bio- und Medizin- 
informatik sowie Genforschung tätig 
und hat in Kiel das Biobankenprojekt 
Popgen mit aufgebaut. Er ist Leiter des 
Instituts für Medizinische Informatik 
und Statistik der Christian-Albrechts- 
Universität zu Kiel. Thilo Weichert war 
viele Jahre in der Datenschutzaufsicht 
tätig und leitete von 2004 bis 2015 die 
schleswig-holsteinische Datenschutz- 
aufsichtsbehörde, das Unabhängige 
Landeszentrum für Datenschutz in 
Kiel. Beide Initiatoren stellten - jeweils 
aus ihrem Blickwinkel - fest, dass beim 
Datenschutz in der medizinischen For- 
schung vieles im Argen liegt. Dies sei 
weder bösem Willen noch mangelnder 
Dialogbereitschaft von Datenschützern 
und Medizinforschern zuzuschreiben, 
sondern überholten rechtlichen Rege- 
lungen und einer unzureichenden orga- 
nisatorischen Infrastruktur. 

Dies veranlasste Krawczak und Wei- 
chert, Ende 2016 eine gemeinsame 
Initiative zu starten mit dem Ziel, ein- 
dringlich auf die bekannten Missstände 
hinzuweisen und so einen Beitrag zu 
deren Behebung zu leisten. Sie erar- 
beiteten gemeinsam ein Thesenpapier, 
das einigen ausgewählten ExpertIn- 
nen zur Kommentierung zuging. Da- 
raus entstand ein Textentwurf, der am 
10.07.2017 an über 50 einschlägige Ad- 
ressen versandt wurde mit der Bitte um 
kritische Kommentierung. Adressaten 
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waren u. a. die zuständigen Bundesmi- 
nisterien, die Bundestagsfraktionen, im 
Medizinbereich tätige Forschungsein- 
richtungen und -verbände, Datenschutz- 
beauftragte sowie Datenschutz- und 
Verbraucherschutzorganisationen. 

Die Autoren erhielten eine Vielzahl 
schriftlicher, elektronischer, mündli- 
cher und telefonischer Rückmeldungen. 
Am 20.07.2017 in Berlin wurden die 
Vorschläge im Rahmen des Workshops 
„Datenschutz in der medizinischen For- 
schung“ der Deutschen Gesellschaft für 
Medizinische Informatik, Biometrie und 
Epidemiologie (gmds) diskutiert. 


Reaktionen aus der Politik 


Aus dem Bundestag antworteten die 
Fraktionen von CDU/CSU, SPD und 
Bündnis 90/Die Grünen. Die positivste 
Reaktion kam von den Grünen, die den 
Vorschlag einer Verringerung der recht- 
lichen Zersplitterung als interessant und 
unterstützungswert beurteilten. Die Mög- 
lichkeiten der Nutzung von Daten für die 
Versorgungsforschung müsse im Rah- 
men der schützenden Vorgaben der EU- 
DSGVO verbessert, die Bearbeitungs- 
zeiten von Forschungsanträgen verkürzt 
und aktuelle Datenbeständen besser ver- 
fügbar gemacht werden. Die CDU/CSU- 
Fraktion bestätigte die Notwendigkeit, 
politisch tätig zu werden, und verwies 
auf eigene programmatische Äußerun- 
gen. Die SPD-Fraktion teilte mit, dass 
die Vorschläge der Initiatoren von den 
Gremien „bei der weiteren politischen 
Arbeit“ berücksichtigt würden. 


Wissenschaftsgesellschaften 


Der Rat für Informationsstrukturen 
(RfID), der im März 2017 Empfehlun- 
gen zu Datenschutz und Forschungs- 
daten mit vergleichbarer Zielrichtung 
veröffentlicht hatte'!, signalisierte seine 
grundsätzliche Unterstützung der Vor- 
schläge. 

Der Wissenschaftsrat (WR) teilte mit, 
dass er unlängst eine Arbeitsgruppe zu 
den „Rahmenbedingungen dateninten- 
siver Wissenschaft“ eingerichtet hat; 
Dateninfrastrukturen für die medizini- 
sche Forschung seien seit Längerem ein 
wichtiges Thema für den WR. Das Deut- 
sche Netzwerk Versorgungsforschung 
(DNVF) schloss sich den von den Initi- 


atoren dargelegten Einschätzungen und 
Vorschlägen an. 

Die Deutsche Gesellschaft für Medi- 
zinische Informatik, Biometrie und Epi- 
demiologie (gmds) verwies darauf, dass 
sie im Frühjahr 2017 gemeinsam mit 
anderen Fachgesellschaften (AWMF, 
BVMI, bvitg, DGepi, IBS und GI) ein 
„Memorandum zum Datenschutz in der 
medizinischen Forschung“ mit ähnli- 
cher Zielrichtung veröffentlicht hat. 
Eine ausführliche Stellungnahme gab 
der gemeinsame Arbeitskreis „Daten- 
schutz und Datensicherheit im Gesund- 
heits- und Sozialwesen“ der gmds und 
der Gesellschaft für Datenschutz und 
Datensicherheit e.V. (GDD) ab. Darin 
wurde der Vorstoß der Initiatoren ge- 
nerell begrüßt und es wurde auf par- 
allele Bestrebungen hingewiesen. Die 
Stellungnahme enthielt u. a. Kommen- 
tare zum Verzicht auf Einwilligungen 
bei „unverhältnismäßigem Aufwand“, 
zum Patientengeheimnis und zu einem 
möglichen Forschungsgeheimnis, zum 
Vorrang der Anonymisierung sowie zur 
Rolle der Ethik-Kommissionen. Hin- 
sichtlich des weiteren Vorgehens wurde 
angeregt, die bisherigen Initiativen zu 
verknüpfen und die Bundesländer, ins- 
besondere mit Blick auf die notwendige 
Anpassung der aktuellen Gesetzeslage 
an die DSGVO, stärker einzubeziehen. 


Weitere Institutionen 


Die Landesbeauftragte für den Daten- 
schutz Niedersachsen sieht als Vorsit- 
zende der Konferenz der Datenschutz- 
behörden in den von den Initiatoren 
gemachten Vorschlägen „eine gute 
Grundlage für eine Erörterung eventu- 
eller Optimierungsmöglichkeiten der 
bestehenden bundes- und landesrechtli- 
chen Forschungsklauseln“ und kündigte 
an, auf eine vertiefte Befassung durch 
die Gremien der Datenschutzaufsichts- 
behörden hinzuwirken. Auch das Bun- 
desministerium für Gesundheit sowie 
der Digitalverband Bitkom kündigten 
an, sich mit den Vorschlägen der Initia- 
toren weiter zu befassen. 


Änderungen des Vorschlags 
Auf der Grundlage der Rückmeldun- 


gen wurden die Vorschläge wie folgt 
verändert: Es wurde präzisiert, dass sich 
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die Vorschläge nicht auf die medizini- 
sche Forschung im Allgemeinen und 
insbesondere nicht auf die Direkterhe- 
bung von Daten für Forschungszwecke 
beziehen, sondern zunächst ausschließ- 
lich auf die Zweitnutzung, also die Wei- 
terverwendung existierender medizi- 
nischer Daten für Forschungszwecke. 
Hinsichtlich der direkten Datenerhe- 
bung soll vorläufig an den existierenden 
Regeln und insbesondere an der Einbin- 
dung der Ethik-Kommissionen festge- 
halten werden. 

Der Vorschlag eines Bund-Länder- 
Forschungsgremiums wurde zugunsten 
eines dezentraleren Ansatzes aufgege- 
ben: Anstelle der Melde- und Geneh- 
migungspflicht gegenüber einer zent- 
ralisierten Instanz sollen bestehende, 
aber bisher rechtlich nicht abgesicherte 
Instrumente normiert und verbindlich 
zum Einsatz gebracht werden. Viele 
größere Forschungsprojekte verfügen 
schon heute über so genannte „Use-and- 
Access-Committees“ (UAC), die für die 
Compliance und Fachlichkeit des Um- 
gangs mit medizinischen Forschungs- 
daten zuständig sind. Derartige UAC 
sollten künftig an allen Einrichtungen 
etabliert werden, die in nennenswertem 
Umfang medizinische Forschung betrei- 
ben. Komplexere Forschungsprojekte 
müssten nachweisen, dass sie ein Mel- 
de- bzw. Genehmigungsverfahren eines 
dieser UAC durchlaufen haben. Um die 
Unabhängigkeit und interdisziplinäre 
Fachlichkeit der UAC sicherzustellen, 
werden sie gemäß normativ festgelegten 
Regeln zertifiziert. Die im vorherigen 
Vorschlag formulierten Anforderungen 
an das Bund-Länder-Forschungsgremi- 
um hinsichtlich Qualität, Prozessen und 
Transparenz sind in gleicher Weise an 
die UAC zu stellen. Für die Kommuni- 
kation zwischen den zertifizierten UAC 
und der (Fach-) Öffentlichkeit ist eine 
geeignete informationelle Infrastruktur 
normativ vorzugeben und zu schaffen. 

Als normative Grundlage wird wei- 
terhin ein Bund-Länder-Staatsvertrag 
vorgeschlagen. Dem Bund und den 
Bundesländern bleibt es aber unbenom- 
men, für die medizinische Forschung 
bis zur Einigung über einen derartigen 
Staatsvertrag in den jeweiligen Zustän- 
digkeitsbereichen die organisatorischen 
und normativen Grundlagen vorweg- 
zunehmen. Zugleich sollten in der EU 
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vergleichbare und ergänzende Anstren- 
gungen angeregt werden. 

Mittelfristig wird nicht ausgeschlos- 
sen, dass die auf den UAC basierende 
Forschungsinfrastruktur — wie zunächst 
vorgeschlagen — in Richtung einer 
Bund-Länder-Einrichtung weiterentwi- 
ckelt wird. 

Die gegenüber dem ersten Vorschlag 
vorgenommenen Änderungen haben 
folgende Vorteile: Es kann an beste- 
hende und im Rahmen des „Förderkon- 
zepts Medizininformatik“ des Bundes- 
forschungsministeriums ohnehin not- 
wendige organisatorische Maßnahmen 
angeknüpft und diesen zugleich eine 
höhere Verbindlichkeit verliehen wer- 
den. Die Notwendigkeit der Etablierung 
einer Bund-Länder-Mischverwaltung 
mit den damit verbundenen Legitima- 
tions- und Kontrollproblemen kann vor- 
läufig zurückgestellt werden. Zurückge- 
stellt werden kann damit auch der mit 
einem zentralen Gremium verbundene 
personelle und organisatorische Auf- 
wand. Die bisherigen Zuständigkeiten 
in den Bereichen Medizinethik und Da- 
tenschutz können vollständig erhalten 
bleiben und werden lediglich durch die 
UAC ergänzt. Bisher praktizierte Abläu- 
fe, die sich als aufwändig und ineffektiv 
erwiesen haben, werden aufgegeben. 

Die im Folgenden abgedruckten Vor- 
schläge der Initiatoren sowie deren Be- 
gründung sind auch im Netz zu finden 
unter  http://www.uni-kiel.de/medinfo/ 
documents/TWMK%20Vorschlag%20 
DInfMedForsch%20v1.9%20170927. 
pdf. 


Vorschlag einer modernen Da- 
teninfrastruktur für die medizini- 
sche Forschung in Deutschland 


1. Hintergrund 


Gesundheitsdaten fallen nicht nur im 
Krankenhaus und in der Arztpraxis an. 
Vielmehr werden medizinische Leistun- 
gen heute auch in großem Umfang durch 
nichtärztliche Heilberufe erbracht, von 
Psychologen und Apothekern bis zu 
Heil- und Pflegediensten. Diese nehmen 
für die finanzielle, organisatorische und 
informationstechnische Unterstützung 
ihrer Aktivitäten selbst wieder Dienst- 
leister in Anspruch, so dass Gesund- 


heitsdaten in einer Vielzahl öffentlicher 
und geschlossener Netze, Rechenzen- 
tren und Serviceeinrichtungen auf- 
tauchen. Systembedingt müssen auch 
kassenärztliche Vereinigungen, Kran- 
kenkassen und Medizinischer Dienst 
sowie private Abrechnungsprüfer und 
Versicherungen personenbezogene me- 
dizinische Daten verarbeiten. Und nicht 
zuletzt erzeugen Menschen auch immer 
öfter durch Eigenerhebung mittels sog. 
Wearables gesundheitsrelevante Daten, 
die dann in sozialen Netzwerken oder 
bei Internet-Dienstleistern gespeichert 
und getauscht werden. Gleiches gilt 
für die Nutzung internetgestützter Be- 
ratungsdienste, Selbsthilfeportale und 
Suchmaschinen.’ 


2 Chancen und Risiken 


Die rasante Verbreitung digitaler 
Gesundheitsdaten bedeutet zugleich 
Herausforderung und Chance für die 
medizinische Forschung. Sie verspricht 
zweifellos einen immer reichhaltige- 
ren Erkenntnisgewinn mit der Aus- 
sicht auf neue diagnostische und the- 
rapeutische Möglichkeiten. Besonders 
im Bereich der Bio-, speziell der Gen- 
technik, tun sich gänzlich neue Zugän- 
ge zu Erkrankungs- und Therapieme- 
chanismen auf.?Diesen Chancen stehen 
jedoch auch Risiken für die Beteiligten 
gegenüber. Bei Verletzung der Ver- 
traulichkeit besteht die Gefahr, dass 
sich Patienten gegenüber den sie be- 
handelnden Ärzten nicht mehr hinrei- 
chend öffnen, was wiederum eine um- 
fassende und wirkungsvolle medizini- 
sche Hilfe erschwert. Diese Erkenntnis 
fand schon vor über 2000 Jahren Ein- 
gang in den Eid des Hippokrates und 
behielt — eingebettet in medizinisches 
Standesrecht und Sanktionsregelungen 
wie den $ 203 StGB - bis heute ihre 
Gültigkeit. Reichhaltige und weithin 
verfügbare Gesundheitsdaten bergen 
zudem die Gefahr einer medizinisch 
begründeten Diskriminierung, etwa 
beim Versicherungsschutz oder bei der 
konkreten Behandlung, auch wenn dies 
oftmals aus fachlichen Gründen unsin- 
nig ist. Und nicht zuletzt bieten Ge- 
sundheitsdaten ein weites Feld für das 
Verfolgen kommerzieller Interessen — 
von der gezielten Produktwerbung bis 
zum expliziten Handel mit Daten. 
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3 Rechtlicher Rahmen 


Angesichts der dargestellten Dynamik 
gilt es, in Deutschland rechtliche und in- 
frastrukturelle Voraussetzungen für eine 
wissenschaftliche Nutzung von Gesund- 
heitsdaten zu schaffen, die Forscher die 
verfügbaren technischen Möglichkeiten 
ausschöpfen und zugleich die damit 
verbundenen Risiken beherrschen lässt. 
Richtschnur dieser Entwicklung muss 
zweifellos der bestehende verfassungs- 
rechtliche Rahmen sein, der den Schutz 
der Gesundheit (Art. 2 Abs. 2 GG, Art. 3, 
35 GRCh) und das Recht auf infor- 
mationelle Selbstbestimmung (Art. 2 
Abs. 1 iVm Art. 1 Abs. 1 GG, Art. 8 
GRCh) verspricht, gleichzeitig aber die 
Berufsfreiheit medizinischer Leistungs- 
erbringer (Art. 12 GG, Art. 15 GRCh) 
und die Wissenschaftsfreiheit (Art. 5 
Abs. 3 GG, Art. 13 GRCh) garantiert. 

Bereits heute gibt es einen europaweit 
einheitlichen Rahmen für die Daten- 
schutzgesetzgebung. Umso mehr ver- 
blüfft, wie fragmentiert und antiquiert die 
einfachgesetzlichen Regeln zur Nutzung 
von Gesundheitsdaten für Forschungs- 
zwecke auf nationaler Ebene immer noch 
sind. In Deutschland finden sich entspre- 
chende Regelungen in den allgemeinen 
Datenschutzgesetzen des Bundes und 
der Länder (vgl. $$ 40, 28 Abs. 6 Nr. 4, 
14 Abs. 2 Nr. 9, 4a Abs. 3 BDSG-alt, 
$ 22 LDSG SH), die auf die Spezifik von 
Gesundheitsdaten als besonders sensitive 
Kategorie (vgl. $ 3 Abs. 9 BDSG-alt) je- 
doch nur bedingt eingehen. Die ohnehin 
verstreuten allgemeinen Forschungsklau- 
seln werden durch spezifische Regelun- 
gen in Spezialgesetzen ergänzt, was die 
Rechtslage unüberschaubar und ihre 
praktische Umsetzung schwierig macht.’ 
Teilweise wird 
externe Forschung gar nicht oder nur 
anderen Fachabteilungen derselben 
juristischen Person erlaubt, 

« der Einsatz externen Personals vor Ort 
vorausgesetzt, 

die Datennutzung auf das jeweili- 
ge konkrete Forschungsprojekt be- 
schränkt, 

die Formulierung von Aufklärung und 
Einwilligung spezifischen Anforde- 
rungen unterworfen, 

die Nutzung für andere Projekte an 
eine umfassende Anonymisierung ge- 
knüpft, oder 
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« die Einbeziehung von Datenschutz- 
behörden oder anderen Stellen gefor- 
dert.‘ 


Das bestehende Regelungschaos 
könnte nun Dank europäischer Vorga- 
ben beseitigt werden.’ Mit der im Mai 
2016 in Kraft getretenen und zwei Jah- 
re später direkt anwendbaren Europäi- 
schen Datenschutzgrundverordnung 
(DSGVO) wurde ein supranationaler 
Rechtsrahmen geschaffen, in dem Ge- 
sundheitsdaten (Art. 4 Nr. 15 DSGVO) 
weiterhin einen hohen Schutz genießen 
(Art. 9 DSGVO), deren Weiterverar- 
beitung zu Forschungszwecken aber 
als von hohem öffentlichem Interesse 
und nicht länger unvereinbar mit dem 
ursprünglichen Erhebungszweck einge- 
stuft wird (Art. 5 Abs. 1 lit. b DSGVO). 
Eine wissenschaftliche Verarbeitung 
personenbezogener Gesundheitsda- 
ten soll demnach zulässig sein, wenn 
„angemessene und spezifische Maß- 
nahmen zur Wahrung der Grundrechte 
und Interessen der betroffenen Person“ 
vorgesehen sind (Art. 9 Abs. 2 lit. j, 89 
DSGVO).® Leider wird die so gehegte 
Hoffnung auf eine Vereinheitlichung 
und Modernisierung der Datenschutzre- 
gelungen zur medizinischen Forschung 
dadurch getrübt, dass Öffnungsklauseln 
die Konkretisierung der „Maßnahmen“ 
den nationalen Gesetzgebern überlassen 
und die (nationalen) Regelungen zum 
Berufsgeheimnisschutz unberührt blei- 
ben (Art. 9 Abs. 3 u. 4, 90 DSGVO). 

Im schlimmsten Fall kann also alles 
beim Alten bleiben. Das im April 2017 
vom deutschen Bundestag beschlosse- 
ne Bundesdatenschutzgesetz (BDSG- 
neu) enthält zwar in $ 27 Abs. 1 die 
Erlaubnis zur Verarbeitung sensitiver 
Daten für Forschungszwecke, wenn 
« „die Verarbeitung zu diesen Zwecken 
erforderlich ist und die Interessen des 
Verantwortlichen an der Verarbeitung 
die Interessen der betroffenen Person 
an einem Ausschluss der Verarbeitung 
erheblich überwiegen“ (Satz 1) und 
„angemessene und spezifische Maß- 
nahmen zur Wahrung der Interessen 
der betroffenen Person“ (Satz 2) ge- 
mäß $ 22 Abs. 2 S. 2 BDSG-neu er- 
griffen werden. 


Allerdings ist laut $ 27 Abs. 3 BDSG- 
neu auch weiterhin eine frühestmög- 


liche Anonymisierung gefordert, und 
Merkmale, „mit denen Einzelangaben 
über persönliche oder sachliche Verhält- 
nisse einer bestimmten oder bestimmba- 
ren Person zugeordnet werden können“, 
sind bis zur Anonymisierung gesondert 
zu speichern. 

Das BDSG-neu schafft weder Rechts- 
sicherheit noch Rechtsklarheit, da der 
gesamte Flickenteppich von Regelun- 
gen zur Forschungsdatenverarbeitung, 
die als bereichsspezifisches Recht vor- 
rangig anzuwenden sind, fortbesteht.? 
Gemäß Art. 9 Abs. 3 DSGVO bleibt 
zudem das nationale Recht zu Berufsge- 
heimnissen erhalten, was getreu dem in 
Deutschland bestehenden Zwei-Schran- 
ken-Prinzip bedeutet, dass die Weiter- 
verarbeitung von Berufsgeheimnissen 
(wie etwa des Patientengeheimnisses) 
durch Dritte neben der datenschutz- 
rechtlichen Erlaubnis eine zusätzliche 
Offenbarungsbefugnis verlangt.'” Die 
völlig offen formulierte Regelung in 
8 27 BDSG-neu kann diesbezüglich 
nicht zufriedenstellen. 

Mit diesem leidigen Sachstand ist 
jedoch die gute Botschaft verbunden, 
dass der Gesetzgeber in Deutschland 
wegen DSGVO und $ 27 BDSG-neu 
erneut tätig werden muss, wenn Berufs- 
geheimnisse künftig überhaupt noch 
für Forschungszwecke genutzt werden 
sollen. Im Zuge dessen gehören unseres 
Erachtens sämtliche datenschutzrechtli- 
che Forschungsregelungen auf den Prüf- 
stand. Eine solche Bestandsaufnahme 
würde dem Gesetzgeber die Gelegenheit 
geben, nicht nur die datenschutzrechtli- 
chen Forschungsregelungen mit dem 
Berufsgeheimnisschutz in Einklang zu 
bringen, sondern darüber hinaus für das 
seit langem angemahnte einheitliche 
Rechtsregime im Forschungsbereich zu 
sorgen.'!' Entsprechende Forderungen 
kommen inzwischen übrigens nicht nur 
von den Forschenden, sondern auch von 
Datenschützern.'? 


4 Regulatorische Unzulänglichkeiten 


Medizinische Forschung basiert zu- 
nehmend auf einrichtungs- und länder- 
übergreifenden Kooperationen, die den 
Austausch personenbezogener Daten 
erfordern. Für die betreffenden Daten- 
quellen gibt es in der Regel bereichsspe- 
zifische Vorgaben, die die Datennutzung 
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bzw. -weitergabe an eine Genehmigung 
oder zumindest Kenntnisnahme durch 
Ministerien, Ethik-Kommissionen oder 
Datenschutzbehörden knüpfen. Die da- 
raus resultierenden administrativen An- 
forderungen bedeuten einen hohen Auf- 
wand für die Forscher und führen wegen 
rechtlicher Unwägbarkeiten leicht zu 
Verunsicherungen. Bisweilen können 
sich einschlägige Regelungen auf unter- 
schiedlichen Ebenen sogar widerspre- 
chen (z. B. bei Forschungsprojekten, 
für die zugleich Bundes- und Landes- 
gesetze anwendbar sind), was Forscher 
schlimmstenfalls der Gefahr aussetzt, 
unabsichtlich und unwissentlich gegen 
rechtliche Vorgaben zu verstoßen. 

Über die Erfüllung der datenschutz- 
rechtlichen Vorgaben hinaus müssen bei 
vielen medizinischen Forschungsvor- 
haben analog $ 15 MBOÄ auch Ethik- 
Kommissionen einbezogen werden. 
Dauer und Ergebnis der damit verbun- 
denen Beratungs- und Genehmigungs- 
prozesse sind oftmals schwer einschätz- 
bar.'” Außerdem kommt es in vielen 
Belangen zur Doppelung von Aufgaben 
und Infrastrukturen, da ethische und 
datenschutzrechtliche Erwägungen teil- 
weise identische Schutzziele verfolgen 
(Würdeschutz, Persönlichkeitsschutz, 
sonstiger Grundrechtsschutz). Beide 
Verfahren fordern letztlich eine Abwä- 
gung zwischen Forschungsinteressen 
und Betroffeneninteressen; sie unter- 
scheiden sich lediglich in der Zusam- 
mensetzung des „Spruchkörpers“ und 
der dort präsenten Expertise. 

Sämtlichen Regelungen zur (medi- 
zinischen) Forschung ist gemein, dass 
eine Datennutzung ohne Einwilligung 
der Betroffenen nur im Ausnahmefall 
und auf der Grundlage einer Güterabwä- 
gung erlaubt ist. Vorrang hat die Legiti- 
mation durch eine Einwilligung. Dieser 
Grundsatz folgt dem Wunsch, dass der 
Betroffene idealerweise selbst bestim- 
men soll, wer worüber mit seinen Daten 
forschen darf. Dieses Kernprinzip der 
informationellen Selbstbestimmung!'* ist 
unbestritten. Allerdings kann es nicht in 
allen Lebensbereichen uneingeschränkt 
realisiert werden, weil Zivilgesell- 
schaften stets eine Balance zwischen 
individuellen und gemeinschaftlichen 
Belangen zu wahren haben. Im über- 
wiegenden Allgemeininteresse müssen 
Abweichungen zulässig sein, wobei es 
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allerdings (gesetzlicher) Regeln bedarf, 
die die Wahrung der Verhältnismäßig- 
keit garantieren. Insofern sind im Zuge 
einer Neuregulierung der Nutzung me- 
dizinischer Daten für Forschungszwe- 
cke organisatorische und verfahrens- 
rechtliche Vorkehrungen zu treffen, die 
einer Verletzung von Persönlichkeits- 
rechten effektiv vorbeugen. '’ 

Eine wirksame Einwilligung bzw. 
Schweigepflichtentbindung setzt vor- 
aus, dass sie informiert erfolgt, d. h. auf 
hinreichend präzisen Informationen da- 
rüber basiert, welche Stelle für welche 
Zwecke mit welchen Daten forschen 
können soll. Aus den nachstehenden 
Gründen fehlt eine solche klare Infor- 
mation aber oftmals. 

e Medizinische Daten bilden ebenso 
wie Biomaterialien eine dauerhafte 
Erkenntnisquelle für die Forschung, 
die nur selten ihren wissenschaftli- 
chen Wert vollends verliert. Viele wis- 
senschaftliche Fragestellungen, die 
sich mit Daten und Biomaterial be- 
arbeiten lassen, sind zum Erhebungs- 
bzw. Gewinnungszeitpunkt noch gar 
nicht genau bekannt. Zudem können 
sich im Laufe der Forschungsarbei- 
ten neue Fragestellungen ergeben, die 
ursprünglich ebenso wenig absehbar 
waren wie die Identität der Einrich- 
tungen, die für die Bearbeitung dieser 
Fragestellungen am besten qualifiziert 
und geeignet wären. 

Wegen der Unbestimmtheit der ange- 
strebten Datenverarbeitung werden im 
Kontext der medizinischen Forschung 
zunehmend Einwilligungen erbeten, 
die sehr umfassend und allgemein 
formuliert sind. Daher werden wie- 
derholt Zweifel laut, ob derartige 
Einwilligungen (sog. broad consent)'® 
noch als „informiert“ gelten können 
und die Funktion einer wirksamen Er- 
laubnis zur Verarbeitung persönlicher 
Daten erfüllen. Dies gilt insbesondere 
für Einwilligungen, die sich in ihrer 
Unbestimmtheit auch auf ethische 
„Randzonen“ (z.B. militärische For- 
schung) erstrecken könnten. 

Die Unbestimmtheit des Verarbei- 
tungszwecks kann teilweise dadurch 
kompensiert werden, dass die Betroffe- 
nen während der Nutzung ihrer Daten 
regelmäßig oder auf Nachfrage über 
aktuelle und geplante Forschungs- 
projekte informiert werden (dynamic 


consent).!” Dieses Vorgehen ist jedoch 
oft nicht umsetzbar, z. B. wenn sich 
die Erreichbarkeit der Betroffenen än- 
dert, die Mitteilung der Informationen 
das Recht auf Nichtwissen der Be- 
troffenen verletzt, oder ein laufender 
Kontakt mit Forschenden entweder zu 
aufwändig oder aus fachlicher Sicht 
abträglich ist. Diese Unzulänglichkei- 
ten lassen sich teilweise dadurch aus- 
gleichen, dass statt des Einzelnen die 
Öffentlichkeit als Ganzes informiert 
wird, oder die Spender ihr Widerrufs- 
recht für spezielle Forschungsfragen 
geltend machen. 

Werden Forschungsdaten anonymi- 
siert, so entfallen die Notwendigkeit 
und die Möglichkeit einer informati- 
onellen Selbstbestimmung. Eine Lö- 
schung des Personenbezugs steht aber 
in vielen Fällen den Forschungsinte- 
ressen entgegen, da z. B. Langzeit- 
studien eine fortlaufende Zuordnung 
neuer Daten zu bereits vorhandenen 
Daten erfordern. Langzeitstudien 
sind für die medizinische Forschung 
unerlässlich, da die Wirksamkeit von 
Therapien und Umweltfaktoren oft 
erst nach Jahren feststeht. '® 

Bei Biomaterialien und genetischen 
Daten besteht wegen der darin enthal- 
tenen Erbinformation ein inhärenter 
Personenbezug. Ihre unumkehrbare 
Anonymisierung ist daher unmög- 
lich. Allerdings lassen sich die per- 
sönlichkeitsrechtlichen Risiken beim 
Umgang mit genetischen Daten durch 
den geschickten Einsatz von Pseud- 
onymen und durch die abgeschottete 
und kontrollierte Verarbeitung der Da- 
ten maßgeblich reduzieren. 

Häufig lässt sich das wissenschaftliche 
Potenzial von Gesundheitsdaten nur 
durch eine einrichtungsübergreifende 
(möglicherweise weltweite) Zusam- 
menführung der Daten angemessen 
ausschöpfen, insbesondere bei der 
Erforschung seltener Erkrankungen. 
Eine solche Zusammenführung ist 
bereits heute leicht über Forschungs- 
netzwerke oder Krankheitsregister 
realisierbar. Allerdings gibt es hier- 
für, abgesehen vom Spezialfall der 
Krebsregistergesetze, keine explizite 
gesetzliche Grundlage. Die Recht- 
mäßigkeit der Datennutzung gründet 
vielmehr allein auf der informierten 
Einwilligung der Betroffenen mit dem 
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Vorbehalt, dass Art und Umfang der 
Datenzusammenführung zum Zeit- 
punkt der Einwilligung meist völlig 
unbekannt sind. 


In der weltweiten Diskussion über 
die ethischen Anforderungen an medi- 
zinische Daten- und Biomaterialban- 
ken hat sich ein weitgehender Konsens 
entwickelt, der in der Deklaration von 
Taipeh der World Medical Association 
(WMA) vom Oktober 2016 festgehalten 
wurde.'” Die darin enthaltenen Grund- 
sätze werden vom Standing Committee 
of European Doctors (CPME) insbeson- 
dere mit Blick auf die neuen normativen 
Herausforderungen durch die DSGVO 
unterstützt.” In Deutschland ist die 
Rechtssituation der medizinischen For- 
schung jedoch nach wie vor praxisfern 
und fortschrittshemmend, und es hat 
bislang keine gesetzgeberischen Versu- 
che gegeben, diese unbefriedigende Si- 
tuation zu verbessern. 


5 Grundsätzliche Überlegungen 


Im Folgenden sollen Regelungsvor- 
schläge gemacht werden mit dem Ziel, 
den Vertraulichkeits- und Persönlich- 
keitsschutz von Patienten und Proban- 
den in der medizinischen Forschung zu 
gewährleisten und gleichzeitig sicher- 
zustellen, dass das wissenschaftliche 
Potenzial existierender Datenbestände 
so weit wie möglich ausgeschöpft wird. 
Dabei sind folgende grundsätzliche 
Erwägungen anzustellen: 

Moderne Forschungsansätze zielen 
immer häufiger darauf ab, räumlich 
und zeitlich auseinanderliegende Da- 
tenquellen unterschiedlicher Zweck- 
bindung für eine gemeinsame Analyse 
zusammenzuführen. 

Zur Sicherung der guten wissenschaft- 
lichen Praxis müssen Forschungser- 
gebnisse unabhängig nachvollziehbar 
sein, was wiederum die Aufbewah- 
rung der diesen Ergebnissen zugrunde 
liegenden Daten in möglichst unver- 
ändertem Zustand voraussetzt. 
Angesichts der dynamischen Ent- 
wicklung von Erzeugung, Erfassung 
und Auswertung medizinischer For- 
schungsdaten sind die faktischen 
Möglichkeiten einer Anonymisierung 
zunehmend begrenzt. 

Es bestehen heute technische Mög- 
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lichkeiten (asymmetrische Kryptogra- 

fie, homomorphe Verschlüsselung), 

um die Verarbeitung von Forschungs- 
daten auf bestimmte Stellen und Zwe- 
cke zu begrenzen. 

Die in Abschnitt 3 thematisierte 
Rechtszersplitterung in Deutschland 
sollte zugunsten eines möglichst ein- 
heitlichen Regelungsregimes beendet 
werden, das eine gestaffelte Melde- und 
Genehmigungspflicht für die Verarbei- 
tung personenbezogener Forschungs- 
daten vorsieht und dadurch in „unkriti- 
schen“ Bereichen die Einwilligung der 
Betroffenen als erforderliche Rechts- 
grundlage ersetzt.”' Allerdings folgt die 
Gesetzgebungsbefugnis im Bereich 
der Forschung den jeweils zu regelnden 
Rechtsbereichen und den Zuständigkei- 
ten für die tätigen Einrichtungen. Sie 
liegt daher sowohl beim Bund als auch 
bei den Ländern. Ohne Änderung die- 
ser im Grundgesetz festgeschriebenen 
geteilten Gesetzgebungskompetenzen 
kann eine einheitliche Regulierung nur 
durch einen Bund-Länder-Staatsvertrag 
erfolgen. 

Bei der Schaffung einer einheitlichen 
materiellen Regelung der Datennutzung 
für die medizinische Forschung sollte 
auf die Grundsätze bestehender For- 
schungsklauseln zurückgegriffen wer- 
den, die sich in der Vergangenheit weit- 
gehend bewährt haben. 

° Soweit möglich sind Daten für For- 
schungszwecke zu anonymisieren; 
ansonsten ist eine Pseudonymisierung 
vorzunehmen.” 

Eine Verarbeitung personenbeziehba- 
rer Forschungsdaten ist nur zulässig, 
wenn alle einschlägigen Schutzziele 
(Verfügbarkeit, Integrität, Vertraulich- 
keit, Transparenz, Intervenierbarkeit, 
Nichtverkettbarkeit) in angemessener 
Weise durch technisch-organisatori- 
sche Maßnahmen gewährleistet wer- 
den.” 

Eine Verarbeitung ist zulässig, wenn 
sie auf einer ausdrücklichen, infor- 
mierten, freiwilligen und widerrufba- 
ren Einwilligung basiert.” Die in der 
DSGVO (Art 7, 8) enthaltene Rege- 
lung würde diesbezüglich auch eine 
allgemein gültige Präzisierungen für 
die medizinische Forschung erlauben. 
Eine Verarbeitung kann auch ohne 
Einwilligung der Betroffenen zulässig 
sein, wenn das öffentliche Interesse 


am jeweiligen Forschungsvorhaben 
die schutzwürdigen Belange der Be- 
troffenen erheblich überwiegt und 
der Zweck der Forschung auf andere 
Weise nicht oder nur mit unverhält- 
nismäßigem Aufwand erreicht werden 
kann.” 

Personenbezogene Daten dürfen nur 
veröffentlicht werden, wenn die be- 
troffene Person eingewilligt hat oder 
dies für die Darstellung der For- 
schungsergebnisse unerlässlich ist.” 
Die datenschutzrechtlichen Betrof- 
fenenrechte müssen stets so weit wie 
möglich gewährleistet werden.” 


Forschung mit Berufsgeheimnissen, 
also insbesondere mit Patientengeheim- 
nissen, erfordert wegen des Zwei-Schran- 
ken-Prinzips”® in Deutschland neben der 
Beachtung allgemeiner Datenschutzrege- 
lungen auch die Einhaltung der rechtli- 
chen Anforderungen an die Verarbeitung 
von Berufsgeheimnissen. Für die arbeits- 
teilige medizinische Forschung hat dies 
zur Folge, dass sämtliche Personen, denen 
Patientengeheimnisse offenbart werden, 
arbeitsrechtlich der ärztlichen Leitung der 
Forschungseinrichtung unterstellt wer- 
den müssten.”” Da dies faktisch oft nicht 
möglich ist, sehen Aufsichtsbehörden in 
solchen Fällen contra legem über das Feh- 
len von Offenbarungsbefugnissen hinweg 
oder interpretieren eine Offenbarungs- 
befugnis in die allgemeinen Forschungs- 
klauseln hinein.’ Diese unbefriedigende 
Rechtslage sollte dahingehend geändert 
werden, dass an der Forschung Beteiligte 
unter bestimmten Bedingungen dem Be- 
rufsgeheimnis nach $ 203 StGB unterwor- 
fen werden. Als formaler Ausdruck einer 
derartigen Auflage sind Genehmigungen 
oder Zertifikate denkbar.?' 


6 Lösungsvorschlag 


Neben _ technisch-organisatorischen 
und rechtlichen Regelungen gibt es in den 
bestehenden Forschungsklauseln auch 
prozedurale Vorkehrungen wie z. B. 
Genehmigungsvorbehalte und Melde- 
pflichten.”? Diese haben sich in der Praxis 
kaum bewährt, weil der Prüfaufwand der 
beteiligten Stellen (Ethik-Kommissio- 
nen, Ministerien, Datenschutzaufsichts- 
behörden) mit den vorhandenen Res- 
sourcen nicht erbracht werden konnte. 
Zudem fehlen diesen Stellen manchmal 
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das notwendige Problembewusstsein und 
die nötige Sachkompetenz, was nicht sel- 
ten zu widersprüchlichen Voten und Ent- 
scheidungen geführt hat. 

Im Interesse der Entbürokratisierung 
und Vereinfachung regen wir daher ein 
Verfahren an, in das technisch-organisa- 
torische, datenschutzrechtliche, ethische 
und fachliche Erwägungen einfließen 
können, indem die erforderliche Exper- 
tise in unabhängigen, lokal agierenden 
Gremien (englisch: Use and Access 
Committees, UAC) gebündelt wird.” 
Diesen UACs werden in Abhängigkeit 
von der Sensitivität des jeweiligen For- 
schungsvorhabens Genehmigungs- bzw. 
Vetorechte für die Nutzung personenbe- 
zogener Gesundheitsdaten per Gesetz 
übertragen, erhalten also eine hoheit- 
liche Funktion. In den UACs müssen 
fachlicher, ethischer und datenschutz- 
rechtlicher Sachverstand vertreten sein. 
Das Verhältnis der UACs zu den Ethik- 
Kommissionen und Datenschutzauf- 
sichtsbehörden sollte unter Einräumung 
eines gegenseitigen Konsultationsrechts 
so geregelt werden, dass eine Kollision 
ihrer datenschutz- und berufsrechtli- 
chen Compliance-, Kontroll- und Be- 
ratungspflichten weitestgehend vermie- 
den und eine spürbare Entlastung aller 
Beteiligten erreicht wird. Die Zustän- 
digkeit eines UAC für ein bestimmtes 
Forschungsprojekt könnte sich aus der 
geographischen oder organisatorischen 
Zugehörigkeit des jeweils Projektver- 
antwortlichen ergeben. Vorbild hierfür 
könnte die in der DSGVO verankerte 
Regelung zur Zuständigkeit der Auf- 
sichtsbehörden sein, die sich an der 
Hauptniederlassung eines Verantwortli- 
chen orientiert (Art. 56 Abs. 1). 

Während die organisatorischen und 
administrativen Verfahren der UACs 
gesetzlich zu regeln sind, sollten die 
Kriterien für die Bewertung von For- 
schungsvorhaben im Rahmen einer 
„regulierten Selbstregulierung“ durch 
Einrichtungen wie z.B. die Technolo- 
gie- und Methodenplattform für die 
vernetzte medizinische Forschung e.V. 
(TMF) entwickelt werden. Die resultie- 
renden Standards könnten im Konsens 
der betroffenen Fach-Communities auch 
als verbindlicher und ggf. sogar rechts- 
sicherer Rahmen für die Konzipierung 
und Zulassung von Forschungsvorhaben 
dienen.”* 
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Derzeit gibt es im Kontext der perso- 
nenbezogenen Verarbeitung von Daten 
für medizinische Forschungszwecke 
keine demokratische Kontrolle; den 
entsprechenden Verfahren fehlt syste- 
matische Transparenz.” Bei einer (teil- 
weisen) Bündelung der bisherigen Auf- 
gaben von Ministerien, Aufsichtsbehör- 
den und Ethik-Kommissionen in eigens 
dafür eingerichteten und untereinander 
vernetzten UACs ließe sich dieser Miss- 
stand durch den Betrieb eines öffentlich 
einsehbaren Forschungsregisters behe- 
ben, an das die UAC wesentliche Infor- 
mationen zu den von ihnen freigegebe- 
nen Forschungsprojekten weitergeben. 
Dieses Register würde insbesondere den 
Datenspendern einen Überblick über die 
Forschung mit ihren Daten, die dafür je- 
weils Verantwortlichen, ihre Ziele und 
Fragestellungen sowie die in der For- 
schung ergriffenen grundrechtsschüt- 
zenden Maßnahmen erlauben. Nicht zu- 
letzt könnte damit auch der immer wie- 
der erhobenen Forderung nach stärkerer 
Teilhabe der Patienten und Probanden 
Rechnung getragen werden. 

Durch eine bundesweit einheitliche 
Regelung in einem Bund-Länder- 
Staatsvertrag könnten die bisherigen, 
teilweise verstreuten und widersprüch- 
lichen Bundes- und Länderregelungen 
zur medizinischen Forschung ersatzlos 
wegfallen. In besagtem Staatsvertrag 
würden die materiell-rechtlichen und 
prozeduralen Voraussetzungen für die 
Zulässigkeit medizinischer Forschungs- 
vorhaben normiert — einschließlich 
eventueller Einwilligungserfordernisse, 
der Verfahren der UACs, der Einbin- 
dung von Ethik-Kommissionen und 
Datenschutzaufsicht sowie der Trans- 
parenzverpflichtungen gegenüber der 
Öffentlichkeit. 

Die Anregung zur Einrichtung un- 
abhängiger UACs für medizinische 
Forschungsdaten basiert neben inhalt- 
lichen Erwägungen auch auf der Not- 
wendigkeit, Doppelentwicklungen und 
Parallelstrukturen in diesem wichtigen 
und sensiblen Bereich zu vermeiden. 
Seit Juli 2017 fördert das Bundesmi- 
nisterium für Bildung und Forschung 
(BMBF) umfänglich die Medizinin- 
formatik-Initiative, in der zunächst 17 
deutsche Universitätskliniken gemein- 
sam mit externen Partnern so genannte 
„Datenintegrationszentren“ (DIZ) zum 


standortübergreifenden Managen und 
Teilen medizinischer Daten aufbauen.” 
Die geförderten Standorte sind in vier 
Konsortien organisiert, die im Laufe der 
kommenden Monate noch weitere, bis- 
lang nicht geförderte Universitätsklini- 
ken aufnehmen werden. Alle vier Kon- 
sortien sehen in ihren Konzepten in der 
einen oder anderen Weise auch Mecha- 
nismen vor, um den Zugang zu den zu 
teilenden Daten formal auszugestalten. 
Die Etablierung solcher Verfahren wird 
sogar eine conditio sine qua non der 
Funktionsfähigkeit der DIZ sein. Da die 
überwiegende Mehrheit der deutschen 
Universitätskliniken absehbar in einem 
der Konsortien der Medizininformatik- 
Initiative Aufnahme finden wird, scheint 
die Einbindung der akademischen me- 
dizinischen Forschungslandschaft in 
angemessene Regelungsmechanismen 
gesichert. Angesichts dessen wäre es 
nicht sinnvoll, zusätzliche und von der 
Medizininformatik-Initiative  entkop- 
pelte Verfahren zu etablieren. Vielmehr 
sollten die Verfahren der Medizininfor- 
matik-Initiative so entwickelt und recht- 
lich gesteuert werden, dass sie sich nach 
hinreichender praktischer Bewährung 
auch auf andere forschungsrelevante 
Medizinbereiche übertragen lassen. 
Welche Forschungsprojekte unab- 
hängig vom Datenzugang melde- bzw. 
genehmigungspflichtig sein sollen bzw. 
können, bedarf der weiteren fachlichen 
Erörterung. Maßgebliches Kriterium 
wird dabei zweifellos die Sensitivität 
des jeweiligen Projektes sein. 
°e Auf eine Meldung und Registrie- 
rung kann verzichtet werden, wenn 
klassische Eigenforschung erfolgt 
oder die Forschungsdatenverarbei- 
tung auf einer informierten Einwilli- 
gung der Betroffenen basiert. 
Melde- und registrierungspflichtig 
sollten Projekte sein, bei denen eine 
Interessenabwägung die Betroffenen- 
einwilligung ersetzen soll, was im- 
pliziert, dass die UACs bei solchen 
Projekten neben Aufklärungs- auch 
Untersagungsrechte haben müssen. 
Zusätzlich zur bestehenden Melde- 
pflicht sollten Projekte genehmi- 
gungspflichtig sein, wenn in ihnen 
hochsensitive Daten verarbeitet wer- 
den, wie dies z. B. bei umfangreichen 
Gensequenzierungen der Fall ist, oder 
wenn weiterreichende Zweckände- 
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rungen beabsichtigt sind. Auch zeit- 
lich unbegrenzte Studien”” bzw. For- 
schungsdatenbanken sollten unter Ge- 
nehmigungsvorbehalt gestellt werden. 
Für ethisch oder technisch besonders 
anspruchsvolle Projekte wie z. B. inter- 
nationale Studien, Forschungsnetzwer- 
ke, Krankheitsregister oder Biomaterial- 
datenbanken°® könnten vom zuständigen 
UAC bei Bedarf zusätzliche Anforde- 
rungen festgelegt und zur Genehmi- 
gungsgrundlage gemacht werden. 


7 Schlussbemerkungen 


Das vorgeschlagene Regelungsver- 
fahren kann nicht vom Schreibtisch aus 
geschaffen werden. Vielmehr ist hierfür 
ein umfangreicher Diskussions- und 
Abstimmungsprozess unter Einbindung 
aller Betroffenen erforderlich. Die ge- 
naue Ausgestaltung der UACs muss auf 
den in der Vergangenheit gemachten 
Erfahrungen basieren und einem struk- 
turierten Prozess folgen, an dessen Ende 
eine gesetzliche Festlegung stehen soll- 
te. Wie vom Rat für InformationsInfra- 
strukturen (RfII) gefordert, sollte dieser 
Entwicklungsprozess Hand in Hand mit 
dem Aufbau einer netzwerkförmigen 
Nationalen Forschungsdateninfrastruk- 
tur (NFDI) erfolgen.” 

Der Wissenschaftsstandort Deutsch- 
land leidet im internationalen Wett- 
bewerb seit Jahren unter dem Fehlen 
einheitlicher gesetzlicher Rahmenbe- 
dingungen, die ein zukunftsgerichtetes 
Forschen an Gesundheitsdaten unter 
gleichzeitiger Wahrung der Grundrechte 
der betroffenen Menschen ermöglichen. 
Dadurch ergeben sich Nachteile für die 
wirtschaftliche Entwicklung, den gesell- 
schaftlichen Fortschritt und den Grund- 
rechtsschutz der Menschen. Durch das 
vorgeschlagene Regelungsverfahren 
könnte diese Blockade aufgelöst wer- 
den. Zugleich würden Erfahrungen ge- 
sammelt, die auch in einem größeren 
einheitlichen Rechtsraum, z. B. in der 
Europäischen Union, nutzbar gemacht 
werden könnten. 
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Sensorik, automatische Entscheidungen 
und Persönlichkeitsschutz 


Automatisierte Mensch-Technik-In- 
teraktion ist eine neue technische An- 
wendung, die stark in die Grundrechte 
der beteiligten Menschen eingreifen 
kann und daher der Regulierung bedarf. 
Der Beitrag stellt verfassungsrechtliche 
Grundlagen hierfür dar und erläutert 
anhand datenschutzrechtlicher Instru- 
mente wesentliche normative Maßnah- 
men, mit denen der Persönlichkeits- 
schutz der betroffenen Menschen gesi- 
chert werden kann. 


1 Das Phänomen 


Die Digitalisierung hat inzwischen 
viele unserer Lebensbereiche erfasst. 
Beim Mobile Computing führen wir 
kleine Rechner mit uns, die für uns 
messen, Wege weisen, Informationen 
vermitteln und Entscheidungen treffen. 
Wir tauschen uns in Social Communi- 
ties aus und hinterlassen dort teilwei- 
se sensitive Informationen. Über das 
Cloud Computing verlagern wir unsere 
persönliche Datenverarbeitung ins Netz 
und halten diese weltweit für uns wie 
für andere verfügbar. Analytics, mög- 
licherweise auf der Grundlage großer 
Datenmengen — dem Big Data — lässt 
uns gewaltige Datenmengen durch- 
dringen, um diese auf spezifische Fra- 
gestellungen hin zu untersuchen und 
auf dieser Grundlage — evtl. in Echtzeit 
— Entscheidungen zu treffen oder vom 
Rechner treffen zu lassen. 


DANA » Datenschutz Nachrichten 4/2017 


Die technische Entwicklung geht un- 
gebrochen weiter. Gab es noch bis vor 
kurzem eine logische Trennung zwischen 
digitaler und analoger Welt, so wird diese 
nun aufgehoben. Einen gewaltigen Bei- 
trag hierfür liefert die Sensorik, die analo- 
ge Sachverhalte in digitale Informationen 
umwandelt. Dies beginnt mit der Mes- 
sung äußerer Sachverhalte wie Tempera- 
tur und Umweltsituation, geht über indi- 
viduelle Sachverhalte wie die sportliche 
Betätigung oder den Gesundheitszustand 
und über die derzeit in Mode geratenden 
Sprachassistenten bis hin zu genetischen 
Befunden über körperliche oder seelische 
Dispositionen. Mit Hilfe von Virtual oder 
Augmented Reality werden unsere Wahr- 
nehmungsmöglichkeiten erweitert, wird 
unsere Vorstellung von der analogen 
Welt qualifiziert. Mit Hilfe von Mensch- 
Maschine-Schnittstellen werden nicht 
nur unsere Wahrnehmungs- sondern auch 
unsere Handlungsfähigkeiten erweitert. 
Behinderungen werden aufgehoben. Der 
Computer und daran angeschlossene Ma- 
schinen ermöglichen Aktivitäten, welche 
die Natur nicht für uns vorgesehen hat. 
Cyborgs, die Kombination von Mensch 
und Maschine in einer Einheit, werden 
möglich. Roboter, die von Menschen bis- 
her ausgeübte Tätigkeiten eigenständig 
durchführen, ziehen in unseren Alltag ein 
und rücken uns auf den Leib. 

Der Schlüssel für diese Entwicklun- 
gen ist der informationstechnische Fort- 
schritt. Der Umfang von Datenbestän- 


den ist kaum noch eine Beschränkung 
bei der Erhebung, Speicherung und 
Auswertung in Echtzeit. Selbst komple- 
xe Sachverhalte und unterschiedliche 
Formate lassen sich automatisiert zu- 
sammenführen und umgehend analysie- 
ren. Die Informationstechnik ist geprägt 
von „volume“, „variety“ und „velocity“. 
Hinzu kommt ein Phänomen, das mit 
dem Begriff „künstliche Intelligenz“ 
beschrieben wird. Intelligenz, eine bis- 
her ausschließlich dem Menschen und 
einigen höher entwickelten Tierarten zu- 
geschriebene Fähigkeit, wird auf Com- 
puter zu übertragen versucht. Die dahin- 
ter steckende Intention ist es, die Welt 
besser zu machen, Mehrwert („value“) 
für Kapitalanleger und möglicherwei- 
se auch für die Menschen allgemein zu 
schaffen. Mit der Digitalisierung werden 
Heilsversprechungen verknüpft, im me- 
dizinischen Bereich auch Heilungsver- 
sprechen. Es kommt zu personalisier- 
ten Anwendungen, also den einzelnen 
Menschen direkt treffenden spezifischen 
Effekten. 

Die Interaktion zwischen Mensch und 
Maschine erfolgt schon heute bei vielen 
Gelegenheiten in der Welt der Wirt- 
schaft, insbesondere über Werbung und 
die Manipulation von Bedürfnissen. Im 
Netz tätige Roboter, kurz Bots genannt, 
beeinflussen unser Konsumverhalten 
und unsere Art der Informationsbeschaf- 
fung und der Kommunikation. Sie wer- 
den meinungs- und verhaltenslenkend, 
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nicht nur beim Konsum, sondern selbst 
in der Politik. Eine spezifische Form 
des Konsums ist die Unterhaltung und 
das Spiel, wofür die Menschen dank der 
automationsbedingten Entlastung von 
körperlicher und geistiger Anstrengung 
zunehmend Zeit und steigenden Bedarf 
haben. Die Verknüpfung des analogen 
Menschen mit digitalen Prozessen dient 
auch existenziellen individuellen und 
gesellschaftlichen Zielen, etwa in der 
computerisierten Medizin mit digitaler 
Diagnose, Behandlung und Nachsorge. 
Handicaps werden mit digitaler Hilfe be- 
hoben oder zumindest gemildert. Im Be- 
reich der Pflege ist Dauerüberwachung 
und zeitnahe Intervention möglich. 

Völlig neue Perspektiven eröffnen 
sich auch z. B. im Verkehr, wo nach dem 
automatisierten das autonome Fahren 
zum Ziel erklärt worden ist. Sicherheits- 
behörden können mit Computerhilfe 
Risiken präventiv erfassen und beheben 
sowie Regelverstöße im Nachhinein 
beweissicher feststellen und sanktio- 
nieren. Eine technische Revolution er- 
folgt in der Arbeitswelt. Der Mensch als 
solcher verliert für die Produktion und 
selbst im Bereich der Dienstleistungen 
an Bedeutung und wird oft nur noch als 
intelligente Verlängerung der Maschine 
benötigt. 


2 Risiken 


Neben den erwünschten Effekten er- 
geben sich bei dieser Digitalisierung 
auch unerwünschte Auswirkungen. Der 
Einsatz der Informationstechnik verän- 
dert die Kommunikations- und Macht- 
beziehungen zwischen den Menschen 
und in der Gesellschaft. Diese Auswir- 
kungen lassen sich wie folgt knapp zu- 
sammenfassen: 

Die digitale Erhebung von Daten macht 
diese allgemein verfügbar und gefähr- 
det damit deren Vertraulichkeit. 

- Durch die vorgegebene Analyse der 
Daten und deren Verwendung für 
Entscheidungen wird die Freiheit 
der Menschen hierbei und in deren 
Wahloptionen beschränkt. 

Diese Beschränkungen können bis 
zum Ausschluss führen, also zur Dis- 
kriminierung auf Grund bestimmter 
Eigenschaften und Merkmale. 

Nicht weniger problematisch ist die 
gezielte Beeinflussung, d. h. die Ma- 
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nipulation von Menschen durch die 

Beeinflussung der Gefühle oder durch 

die Vorgabe von nicht änderbaren 

Rahmenbedingungen. 

Seelische und körperliche Schäden 

können dadurch entstehen, dass über 

die Manipulation und Diskriminie- 
rung das Potenzial der einzelnen Men- 
schen eingeschränkt wird. 

- Hieraus können finanzielle oder ma- 
terielle Schäden resultieren. 

- Eine spezifische Form der materiell- 
finanziellen Schädigung besteht in der 
kommerziellen Ausbeutung, also der 
profitorientierten Manipulation des 
Konsums. 


Nicht nur für den Einzelnen, auch für 
die Informationstechnik einsetzenden 
Stellen bzw. Unternehmen ergeben 
sich Risiken der Ausspähung z. B. von 
Betriebs- und Geschäftsgeheimnissen, 
der Sabotage und der Rufschädigung, 
was zum Totalausfall von Funktionali- 
täten und zu massiven wirtschaftlichen 
Beeinträchtigungen führen kann. 


3 Verfassungsrechtliche Grundlagen 


Das Grundgesetz (GG) stammt in 
seinen Kerninhalten aus dem Jahr 1949, 
also bevor die Digitalisierung des Le- 
bens begann, und gibt keine Antworten 
auf damit entstehenden neuen Heraus- 
forderungen. Wohl aber benennt das 
GG die Werte, die bei gesellschaftlichen 
Entwicklungen und bei technischem 
Fortschritt beachtet werden müssen. An 
vorderster Stelle steht der Schutz und 
die Wahrung der menschlichen Würde 
(Art. 1 Abs. 1 GG) sowie der allgemei- 
nen Handlungsfreiheit (Art. 2 Abs. 1 
GG), woraus das deutsche Bundesver- 
fassungsgericht schon im Jahr 1983 ein 
Grundrecht auf informationelle Selbst- 
bestimmung abgeleitet hat. Sämtliche 
individuellen und politischen Freiheits- 
rechte können immateriell oder materi- 
ell tangiert sein — von der Glaubens- und 
Gewissensfreiheit bis zum Schutz des 
Eigentums. Als spezifisches Grundrecht 
an der Schnittstelle zwischen Mensch 
und Maschine ist das Recht auf körper- 
liche Unversehrtheit zu nennen (Art. 2 
Abs. 2 GG). Die Unversehrtheit der 
körperlichen Sphäre ist nicht die einzi- 
ge zu schützende individuelle Sphäre: 
Schutzbedarf besteht auch in Bezug 


auf die Familiensphäre (Art. 5 GG), die 
räumliche Sphäre der Wohnung (Art. 13 
GG); neu hinzugekommen ist mit dem 
Urteil des BVerfG zur Online-Durchsu- 
chung (U. v. 27.02.2008, 1 BvR 370/07, 
1 BvR 595/07) die individuelle „digitale 
Sphäre“, die durch das „Grundrecht auf 
Gewährleistung der Vertraulichkeit und 
Integrität informationstechnischer Sys- 
teme“ ihre rechtliche Fundierung und 
Präzisierung gefunden hat. 

Die individuellen Grundrechte haben 
auch gesellschaftliche Funktionen. 
Diese finden ihren Ausdruck im Gleich- 
heitsgrundsatz und in den Diskriminie- 
rungsverboten, im Sozialstaats- und 
Demokratiegebot (Art. 20 GG) sowie in 
der Rechtsschutzgarantie (Art. 19 Abs. 4 
GG). Die Grundrechte verpflichten nicht 
nur staatliche Einrichtungen direkt bei 
deren Eingriffsverwaltung, sondern 
auch dazu, die Rahmenbedingungen für 
deren Verwirklichung zu schaffen. Dem 
Staat obliegt eine Schutz- und Fürsorge- 
pflicht, die durch Institutionen und Re- 
geln umgesetzt werden muss und über 
die auch private Stellen und Personen 
veranlasst werden, die Grundwerte der 
Verfassung zu beachten (sog. Drittwir- 
kung von Grundrechten). 

Der normative Rahmen des Grundge- 
setzes hat mit der europäischen Grund- 
rechte-Charta (GRCh) Aktualisierung, 
Modernisierung und Anpassung an die 
technische Realität erfahren. Neben der 
Bestätigung der klassischen Grund- und 
Freiheitsrechte (Privatheit, Familie, 
Wohnung, Kommunikation, Art. 7, Ge- 
danken-, Gewissens- und Religionsfrei- 
heit, Art. 10, Meinungs-, Informations-, 
Vereinigungs- und Versammlungsfrei- 
heit, Art. 11, 12) wurde das Recht auf 
informationelle Selbstbestimmung als 
Grundrecht auf Datenschutz explizit 
kodifiziert (Art. 8 GRCh). Der Zugang 
zu Dokumenten bzw. generell zu In- 
formationen findet eine ausdrückliche 
Grundlage (Art. 42 GRCh) ebenso wie 
der Verbraucherschutz (Art. 38 GRCh). 


4 Herausforderungen 


Dieser normative Rahmen muss bei der 
Gestaltung der Mensch-Maschine-Kom- 
munikation, also der Schnittstelle zwi- 
schen analoger Realität des Menschen 
und seiner Umwelt und dessen digitaler 
Begleitung, berücksichtigt werden. Mit 
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der Digitalisierung werden neue Ge- 

schäftsmodelle geschaffen und eröffnen 

sich Profitmöglichkeiten. Doch muss 
bzw. sollte sie zugleich auch einen Bei- 
trag zur Bewältigung der in der modernen 

Welt bestehenden, teilweise globalen He- 

rausforderungen leisten. Die Erwartung 

besteht, dass über die Digitalisierung 
neue Antworten gegeben werden kön- 
nen auf die Umweltverschmutzung und 

-zerstörung, die Veränderung des Klimas, 

zur Sicherung der Ernährung der Bevöl- 

kerung oder zur Wahrung des Friedens 
und der Solidarität in der Gesellschaft. 

Manche insofern gemachten Versprechen 

erweisen sich als Irrtum. Es ist aber of- 

fensichtlich, dass die Digitalisierung Bei- 
träge zur Lösung dieser Probleme leisten 
kann. Angesichts der Komplexität der 

Probleme und des Umfangs der für die 

Lösung relevanten Datengrundlage ist 

die Nutzung digitaler Hilfsmittel hierfür 

sogar unabdingbar. 

Was für die Gesellschaft allgemein gilt, 
gilt auch für den einzelnen Menschen. 
Mit der Mensch-Maschine-Kommunika- 
tion wird insbesondere ein individueller 
Automationsansatz für die einzelnen 
Nutzenden bzw. Anwender verfolgt mit 
wichtigen positiven Effekten: 

- Für den Konsumenten wie den Ar- 
beitnehmer steht die Komfortverbes- 
serung im Vordergrund: Durch die 
Automation der Mensch-Maschine- 
Schnittstelle kann die Bedienung er- 
leichtert und der Automationseinsatz 
in Bezug auf „Intelligenz“, Geschwin- 
digkeit und Funktionalität optimiert 
werden. 

- Dies hat sowohl für die Anbieter der 
Dienste wie auch für die Unterneh- 
men, bei denen solche Dienste zum 
Einsatz kommen, eine Produktivi- 
tätssteigerung und eine Erhöhung der 
Wettbewerbsfähigkeit zur Folge. 

- Ein weiterer Effekt kann darin liegen, 
die Anwendungssicherheit des IKT- 
unterstützten Verfahrens zu erhöhen. 
Sind die nötigen Maßnahmen zur 
Datensicherheit ergriffen und besteht 
eine funktionale Programmierung, so 
sind automatisierte Systeme zumeist 
weniger fehleranfällig, vorausgesetzt 
die jeweilige Sicherheitslage ist über- 
haupt automatisierungsfähig. 


Während es in den Frühzeiten der Di- 
gitalisierung bei der Schnittstelle zwi- 
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schen Mensch und Maschine (Computer) 

einen Medienbruch gab, wird dieser mit 

neuen Techniken ganz oder teilweise auf- 
gehoben. Das am weitesten verbreitete 

Beispiel sind Sprachassistenten, wie sie 

inzwischen für den Hausgebrauch von 

allen großen US-Plattformen angeboten 
werden von Amazons Alexa bzw. Echo 
über Google Home, Microsofts Cortana 
bis zu Apples Siri bzw. PodHome. Weite- 
re Beispiele gewillkürter Schnittstellen- 
automation sind der Einsatz implantier- 
ter Chips, die Bedienung von Rechnern 
mit Hilfe von bestimmten Körperbewe- 
gungen (zZ. B. Lidschlag) oder — noch in 
einem frühen Entwicklungsstadium - die 

Computersteuerung mit Gedanken. Ge- 

genüber der klassischen Tastatureingabe 

verflüchtigt sich bei derartigen Techniken 
mit dem Komfort- und Funktionalitätsge- 
winn die Explizitheit der Eingabe, da mit 

Sensoren gekoppelte Algorithmen den 

menschlichen Willen interpretieren, statt 

diesen — wie bei manueller Eingabe — di- 

rekt umzusetzen. 

Eine weitere Stufe wird mit Sensoren 
erreicht, die nicht mehr gewillkürte 
Handlungen eines Menschen digitali- 
sieren, sondern mechanische, chemische 
oder biotechnische Zustände. Ein Bei- 
spiel hierfür ist der Aufmerksamkeits- 
sensor im Auto, der den Lidschlag des 
Fahrers misst und interpretiert. Ein me- 
dizinisches Beispiel ist die automatisier- 
te Insulinabgabe bei Diabetes-Patienten. 
Weitere Beispiele sind medizinische Di- 
agnosen auf der Grundlage von Stimm- 
analysen oder die Emotionserfassung 
durch Gesichtsanalyse. 

Bei der Automatisierung der Mensch- 
Maschine-Kommunikation sind die so- 
zialen und individuellen Rahmenbedin- 
gungen zu beachten, die bei jeder Form 
der Digitalisierung auftreten und die 
durch rechtliche, organisatorische sowie 
technische Maßnahmen unter Kontrolle 
gebracht werden können. Die Beson- 
derheiten dieser Kommunikationsform 
machen zusätzliche spezifische Vorkeh- 
rungen zur Wahrung der digitalen Sou- 
veränität nötig: 

- Die Mensch-Maschine-Kommunikati- 
on zielt darauf ab, menschliche Gedan- 
ken zu erfassen und hieraus Entschei- 
dungen abzuleiten. Erfasst werden 
damit nicht nur Äußerlichkeiten einer 
Person, sondern auch deren Wertungen 
und Entscheidungen, denen eine höhe- 


re persönlichkeitsrechtliche Sensitivi- 

tät zukommt. 

Dies gilt erst recht, wenn nicht nur be- 

wusste, sondern auch un- bzw. unterbe- 

wusste innere Vorgänge der Personen 
erfasst werden. Gefühle waren bis- 
her personale Sachverhalte, die einer 

Erfassung und Auswertung nur sehr 

begrenzt zugänglich waren. Dies hat 

sich mit der Automation der Mensch- 

Maschine-Beziehung geändert. 

- Diese qualitative Änderung ist verbun- 
den mit einer spezifischen Fehleran- 
fälligkeit, die aus der Interpretations- 
bedürftigkeit der sensorisch erfassten 
menschlichen Regungen resultiert. Die 
Interpretation, z. B. mit Instrumenten 
künstlicher Intelligenz, basiert in je- 
dem Fall ausschließlich auf den pro- 
grammtechnischen Vorgaben sowie 
dem eingegebenen Datenbestand. 

- Trotz dieser doppelten Fehlerquellen 
hat die automatisierte Interpretation 
menschlichen Verhaltens den Nimbus 
der Wissenschaftlichkeit und damit der 
Objektivität. Dies begünstigt die Be- 
reitschaft der Nutzenden, die Verant- 
wortung für getroffene Feststellungen 
und Entscheidungen dem Rechner zu 
überlassen. 
Aus der scheinbar wissenschaftlichen 
und der faktisch-technischen Objekti- 
vität der Digitalisierung menschlicher 
Regungen ergibt sich das Problem, 
dass die digitale Erfassung vom freien 
Willen des Betroffenen losgelöst wird. 
Zwar kann es die Zielsetzung der au- 
tomatisierten Schnittstelle sein, diesen 
freien Willen bestmöglich zu erfassen. 
Dies ändert aber nichts an dem Um- 
stand, dass dies nur über formalisierte 
und standardisierte Automation erfol- 
gen kann: Die Erfassung der mensch- 
lichen Regungen wird zwangsläufig, 
quasi „schicksalhaft‘“. 

- Die Vorgänge der Erfassung bis hin 
zur Interpretation erfolgen dabei in ei- 
ner für den Betroffenen oft intranspa- 
renten, und zumeist auch nicht mehr 
nachvollziehbaren Weise. An die Stel- 
le informationeller Selbstbestimmung 
droht die Fremdbestimmung durch den 
digitalen Code zu treten. 


5 Datenschutz-Grundprinzipien 


Bevor aus diesen Besonderheiten nor- 
mative Konsequenzen gezogen werden, 
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sollen zunächst überblicksmäßig die all- 

gemeinen rechtlichen und technischen 

Grundlagen des Datenschutzes darge- 

stellt werden, auf denen spezifische 

Maßnahmen zur Mensch-Maschine- 

Kommunikation aufsetzen. Dabei han- 

delt es sich um folgende Grundsätze: 

- Der Grundsatz der Rechtmäßigkeit 
(Art. 5 Abs. 1 lit. a, 6 DSGVO, $ 28 
BDSG-alt) besagt, dass jede Form 
personenbezogener Datenverarbei- 
tung einer normativen Legitimation 
bedarf, also entweder einer Einwilli- 
gung oder einer gesetzlichen Grundla- 
ge. 

- Das Erfordernis der Einwilligung und 

der Wahlfreiheit (Art. 7 DSGVO, $ 4a 

BDSG-alt) realisiert die informationel- 

le Selbstbestimmung in den Fällen, in 

denen die Betroffenen einen konkreten 

Bezug zur sie betreffenden Verarbei- 

tung herstellen (können/wollen). 

Der Grundsatz der Zweckbindung 

(Art. 5 Abs.1 lit. b, 6 Abs. 4 DSGVO) 

soll gewährleisten, dass Daten nur für 

die Zwecke verwendet werden, für die 
sie erhoben wurden und dass bei der 

Weiterverarbeitung keine mit diesen 

Zwecken unvereinbare Ziele verfolgt 

werden. 

Die Richtigkeit (Art. 5 Abs. 1 lit. d, 

16 DSGVO, $ 35 BDSG-alt) hat die 

Wahrheitsgemäßheit der digitalen Ab- 

bildung zum Ziel. 

Mit den Prinzipien der Erforderlich- 

keit bzw. der Datensparsamkeit (Art. 5 

Abs. 1 lit. c,e DSGVO, $ 3a BDSG-alt) 

erfolgt eine persönlichkeitsrechtliche 

Risikominimierung durch die Vermei- 

dung unnötiger, evtl. schädlicher Daten. 

Betroffenenrechte (Art. 5 Abs. 1 lit. a, 

12ff.DSGVO,$$33,34 BDSG-alt: v.a. 

Auskunft, Berichtigung, Löschung) 

sind grundlegende Voraussetzungen 

digitaler Souveränität, insbesondere 
für die Betroffenen, aber auch für die 

Verantwortlichen sowie sonstige Be- 

teiligte. 

Mit dem Erfordernis der Datensi- 

cherheit (Art. 5 Abs. 1 lit, f, 25, 32 ff. 

DSGVO, $ 9 BDSG-alt) werden die 

technischen Grundlagen zur Umset- 

zung des Datenschutzes gesetzt. 

- Es muss in jedem Fall gewährleistet 
sein, dass einer Person, einer Stelle 
oder mehreren Stellen die Verantwort- 
lichkeit für einen digitalen Vorgang zu- 
kommt und rechtlich wie auch tatsäch- 
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lich überwiesen wird (Art. 5 Abs. 2, 
24 ff. DSGVO, $ 3 Abs. 7 BDSG-alt). 
Von staatlicher Seite soll durch die 
Datenschutzkontrolle (Art. 37 ff, 
51 ff. DSGVO, $ 38 BDSG-alt) die 
Übernahme der Verantwortung für die 
Informationsverarbeitung gesichert 
werden. 


Um diese normativen Vorgaben um- 
zusetzen, müssen die Technik und das 
die Technik einsetzende Verfahren so 
gestaltet werden, dass folgende Schutz- 
ziele zueinander in einem optimalen 
Verhältnis verwirklicht werden können: 
- Die Wahrung der Vertraulichkeit der 
Daten kann z. B. über deren Verschlüs- 
selung, durch qualifizierte Zugriffs- 
konzepte oder durch räumliche oder 
logische Trennung erreicht werden. 
Die Datenintegrität bzw. Authenti- 
zität lässt sich durch zertifizierte Ver- 
fahren der Verarbeitung, durch Maß- 
nahmen der Qualitätssicherung oder 
durch die digitale Signierung von Da- 
tensätzen gewährleisten. 

Mit der Datenverfügbarkeit wird 

sichergestellt, dass die Funktion der 

Verarbeitung durch Datenverlust nicht 

beeinträchtigt wird. Dem kann durch 

Replizierung der Daten (Backups) 

sowie durch Redundanz der Verarbei- 

tungssysteme (bis zur Sicherung der 

Stromversorgung) genügt werden. 

Intervenierbarkeit zielt auf die (per- 

sönlichkeitsrechtsbedingte) Veränder- 

barkeit des Datenbestandes oder ein- 
zelner Daten, also z. B. die spezifische 

Sperr- und Löschbarkeit. 

- Mit der Transparenz durch Doku- 
mentation und Protokollierung wird 
die Datenverarbeitung revisionsfähig 
gemacht, um die digitalen Vorgänge 
sowie die Verantwortlichkeiten hier- 
für feststellen und prüfen zu können. 

- Technische und organisatorische 
Maßnahmen zur Nichtverkettbar- 
keit, etwa über eine File- oder Man- 
dantentrennung, über Rollenkonzep- 
te, Abschottungen und Treuhänder- 
modelle haben die Absicherung des 
Zweckbindungsgrundsatzes zum Ziel. 


Bei Mensch-Maschine-Systemen darf 
— wie bei anderen komplexen Technik- 
einsätzen — nicht alles gemacht werden, 
was möglich ist. Dies gilt nicht nur aus 
ethischen Erwägungen, sondern auch im 


rechtlichen Sinn. Eine absolute Grenze, 
die nicht überschritten werden darf, ist 
der Kernbereich privater Lebensge- 
staltung. Dieser darf weder von pri- 
vaten Stellen noch vom Staat verletzt 
werden. Die Gefährdung dieses Kern- 
bereichs kann sogar dazu verpflichten, 
dass der Betroffene daran gehindert wird 
bzw. werden muss, über sich zu dispo- 
nieren. Dieses absolute rechtliche Tabu 
speist sich rechtsdogmatisch aus dem 
Würdeschutz (Art. 1 Abs. 1 GG, Art. 1 
GRCh) sowie aus den Freiheitsrechten, 
deren Wesensgehalt nicht beeinträch- 
tigt werden darf. Gemäß der ständigen 
Rechtsprechung des Bundesverfas- 
sungsgerichts seit dem „Elfes-Urteil“ 
(U. v. 16.01.1957, 1 BvR 253/56) wird 
damit ein „letzter unantastbarer Bereich 
menschlicher Freiheit“ beschrieben. 

Worin dieser Kernbereich besteht, 
kann nicht zeitlos und unabhängig von 
den bestehenden Umwelt- und Le- 
bensbedingungen definiert werden. 
Angesichts der technischen Entwick- 
lung geht es darum, die Objektivierung 
des Menschen wie auch das Eindringen 
in den intimsten höchstpersönlichen Be- 
reich der Menschen zu verhindern oder 
zumindest einzuschränken. Erfasst wird 
vom Kernbereich teilweise auch soziales 
Handeln, etwa in besonders geschützten 
Bereichen (Familie, Wohnung, Sexua- 
lität). Hierzu gehört aber insbesondere 
der innere Bereich eines Menschen mit 
seinen Gefühlen und Gedanken. Gerade 
diese bisher von der Technik unangetas- 
tete Sphäre wird mit neuen Mitteln der 
Mensch-Maschine-Kommunikation zu- 
gänglich gemacht. Der Kernbereich pri- 
vater Lebensgestaltung verbietet nicht 
pauschal den Einsatz solcher Mittel. 
Wohl aber muss durch materielle Verbo- 
te wie durch prozedurale wie technisch- 
organisatorische Maßnahmen gesichert 
werden, dass es bei diesem Mitteleinsatz 
nicht zum Tabubruch kommt. 


6 Technikregulierung 


An zwei Beispielen soll dargelegt 
werden, wie dieser Tabubruch normativ 
verhindert werden soll und kann. Hier- 
aus können dann Schlussfolgerungen 
für die Mensch-Maschine-Interaktion 
gezogen werden: 

Das erste Beispiel ist das Gendia- 
gnostikgesetz (GenDG), mit dem die 
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Analyse von Gendaten für Zwecke der 
Medizin und der Abstammungsfeststel- 
lung im Arbeitsleben und im Bereich 
des Versicherungswesens rechtsstaat- 
lich eingehegt wird. Gendaten haben zu 
neuronalen Daten sowie mit Gedanken 
und Gefühlen Ähnlichkeiten: Sie sind 
höchstpersönlich, nicht bzw. nur schwer 
veränderbar und insofern gegenwärtig 
und zugleich für die Betroffenen schick- 
salhaft. Sie haben eine Auswirkung auf 
die körperliche wie seelische Dispositi- 
on des Menschen. Ihre Feststellung ist 
nur sehr beschränkt äußerlich möglich 
und setzt den Einsatz komplexer wissen- 
schaftlicher, für die Betroffenen zumeist 
weder nachvollzieh-, geschweige denn 
verstehbarer Verfahren voraus. 

Die Regulierung der Gendiagnostik 
beinhaltet sowohl materiell-rechtliche 
wie auch technisch-organisatorische und 
prozedurale Vorkehrungen. Verboten sind 
spezifische Diskriminierungen. Erlaubt 
ist nur das Verfolgen abschließend ge- 
nannter enger Zwecke. Die Qualität des 
Verfahrens soll durch qualifizierte Anfor- 
derungen an die eingesetzten Methoden, 
die verwendeten Mittel und die handeln- 
den Personen (z. B. Arztvorbehalt) gesi- 
chert werden. Der gesamte Lebenszyklus 
der Daten von deren Erfassung über die 
Speicherung, Analyse, Nutzung und evtl. 
Weitergabe bis hin zur Vernichtung ist 
reguliert. Um ein Maximum an Selbst- 
bestimmung zu gewährleisten, muss ein 
Höchstmaß an Transparenz für die Be- 
troffenen sowie an Bestimmungsmög- 
lichkeit hergestellt werden durch Aufklä- 
rung, Beratung und Zustimmungs- bzw. 
Widerspruchsmöglichkeiten bis hin zum 
Recht auf Nichtwissen. 

Als zweites Beispiel soll hier die Regu- 
lierung von automatisierten Einzelent- 
scheidungen aufgeführt werden. Diese 
sind bisher in Art. 15 EG-Datenschutz- 
richtlinie sowie in den $$ 6a, 28b BDSG- 
alt geregelt. Künftig werden Art. 22 
Datenschutz-Grundverordnung sowie 
$ 37 BDSG-neu anwendbar sein. Diese 
Regelungen gelten teilweise direkt auch 
im Bereich der Mensch-Maschine-Kom- 
munikation, z. B. wenn sensorisch erfass- 
te Daten an einen medizinisch-informati- 
onstechnischen Dienstleister transferiert 
werden, die dann die Grundlage von au- 
tomatisierten Arzneimittelverordnungen 
abgeben. Bei solchen automatisierten 
Entscheidungen ergeben sich rechtliche 
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oder sonstige, evtl. psychologisch ver- 
mittelte, Wirkungen, die einen erhöhten 
Schutzbedarf begründen. Diese setzen 
regelmäßig eine direkte Einbindung 
des Betroffenen bei der Einrichtung des 
Verfahrens (per Einwilligung oder Ver- 
trag) voraus. Sollten hieraus für den Be- 
troffenen gravierende negative Effekte 
drohen, so muss gewährleistet werden, 
dass der Betroffene intervenieren und 
seinen Standpunkt darlegen kann. Dies 
gilt insbesondere, wenn sensitive Daten 
einbezogen sind. Das zum Einsatz ge- 
brachte Verfahren muss wissenschaftli- 
chen Anforderungen bei der mathema- 
tisch-statistischen Berechnung wie auch 
hinsichtlich der Wirksysteme genügen. 
Weitere Voraussetzung ist, dass die Da- 
tengrundlagen rechtmäßig generiert wur- 
den und nicht zu Diskriminierungen füh- 
ren. Das Verfahren ist zu dokumentieren; 
für die Betroffenen ist die größtmögliche 
Transparenz herzustellen. Da es sich bei 
dem vorliegenden Regelungsbereich um 
ein äußerst dynamisches Feld handelt, 
müssen weitere anwendungsspezifische 
Anforderungen in Konkretisierung der 
genannten allgemeinen Erfordernisse er- 
arbeitet werden. 


7 Schlussfolgerungen 


Für die Mensch-Maschine-Interaktion 
lassen sich aus dem oben Dargestellten 
folgende allgemeine Anforderungen 
übertragen: 

- Die mit der Interaktion verfolgten 
Zwecke sind präzise festzulegen. 
Risikobezogen sind die Bereiche zu 
definieren, mit denen in den unan- 
tastbaren persönlichkeitsrechtlichen 
Kernbereich eingedrungen werden 
kann. Ein Eindringen in diesen Bereich 
ist durch Verbote, Verfahren und tech- 
nische Maßnahmen auszuschließen. 

- Die Transparenz des eingesetzten Ver- 
fahrens muss für alle Beteiligten sicher- 
gestellt werden. Diese sind neben dem 
Betroffenen u. a. die verantwortlichen 
Stellen selbst und die (staatliche) Auf- 
sicht. Neben dieser Transparenz hin- 
sichtlich des konkreten Einsatzes bedarf 
es einer strukturellen Verfahrenstrans- 
parenz, an der die Öffentlichkeit, zu- 
mindest aber die Fachöffentlichkeit und 
die Forschung zu beteiligen ist. 

Die Verfahren sind so zu gestal- 
ten, dass es für die Betroffenen ein 


Höchstmaß an Interventions- und 
Wahlmöglichkeit gibt. Dies bedingt 
in der Regel eine Skalierbarkeit beim 
Einsatz und dass die Interaktion durch 
den Betroffenen jederzeit unterbro- 
chen bzw. eingestellt werden kann. 
Das Verfahren ist so zu gestalten, dass 
keine Diskriminierungen erfolgen. 
Die Qualität des Verfahrens ist durch 
verpflichtende Zertifizierungen und 
im Betrieb durch regelmäßige Evalu- 
ationen/Monitorings/Audits zu über- 
prüfen und sicherzustellen. 


Aus dem Vorgesagten zeigt sich, dass 
digitalisiertte Mensch-Maschine-Inter- 
aktionen Regulierungsbedarf auslö- 
sen. Bisher nur in Ansätzen diskutiert 
ist die Frage, wer insofern in der Pflicht 
ist. Verfassungsrechtlicher Standard ist, 
dass alles Wesentliche für die Grund- 
rechtssicherung in einem parlamenta- 
risch beschlossenen Gesetz geregelt sein 
muss. Es stellt sich aber darüber hinaus- 
gehend die Frage, ob sich nicht auch für 
den Verfassungsgeber Novellierungs- 
bedarf ergibt. Ein solches Anliegen 
verfolgt der Entwurf einer „Charta der 
Digitalen Grundrechte der Europäischen 
Union“ vom November 2016. 

Auf der praktischen Seite sind Funk- 
tionalität, Nachvollziehbarkeit für die 
Beteiligten und intuitive Bedienbarkeit 
zu fordern. Da dies keine Selbstver- 
ständlichkeiten sind, ist auch insofern 
eine rechtliche Fixierung geboten. Die- 
ser Rahmen kann nicht abstrakt entste- 
hen, sondern bedarf einer Entwicklung 
in einem experimentellen Prozess, an 
dessen (vorläufigem) Ende für spezi- 
fische Szenarios Standards festgelegt 
werden können, welche als Grundlage 
für verbindliche Festlegungen dienen. 
Bei der Kodifizierung dieser Standards 
sollte ein umfassender Ansatz verfolgt 
werden, bei dem materielle, technische 
und organisatorisch-prozedurale Festle- 
gungen erfolgen. 

Mensch-Maschine-Interaktion ist ein 
technischer Bereich, der eine weitere 
rechtliche und praktisch-wissenschaft- 
liche Aufarbeitung nötig macht. Dabei 
sind weder Laissez-faire noch Maschi- 
nensturm angesagt. Im Vordergrund 
müssen der Nutzen und die Abwehr von 
Gefahren für die Menschen stehen, 
nicht die Aussicht auf ein gewinnbrin- 
gendes Geschäftsmodell. 
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Datenschutznachrichten aus Deutschland 


Bund 


Generalbundesanwalt 
stellt Vorermittlungen 
über Snowden- 
Enthüllungen ein 


Mehr als vier Jahre nach dem Beginn 
der Veröffentlichungen von Edward 
Snowden zu den NSA-Lauschangriffen 
sah der Generalbundesanwalt „keine 
belastbaren Hinweise für eine gegen die 
Bundesrepublik Deutschland gerichte- 
te geheimdienstliche Agententätigkeit 
oder andere Straftaten“, d. h. auf eine 
massenhafte und systematische Inter- 
netüberwachung und stellte die Unter- 
suchungen u. a. wegen einer Verletzung 
des Spionage-Paragrafen 99 Strafge- 
setzbuch (StGB) ein. 

Die NSA, der britische GCHQ und 
andere westliche Geheimdienste grei- 
fen in großem Umfang internationale 
Kommunikation ab, spionieren Unter- 
nehmen sowie staatliche Stellen aus und 
verpflichten Dienstleister im Geheimen 
zur Kooperation. Einzelheiten dazu 
hatte Edward Snowden enthüllt. Der 
Generalbundesanwalt gesteht zwar ein, 
dass US-amerikanische sowie britische 
Geheimdienste strategische Fernmel- 
deaufklärung betreiben und dafür Te- 
lekommunikations- und Internetdaten 
filtern. Aber es gebe „keine belastbaren 
Anhaltspunkte‘ dafür, dass „das deut- 
sche Telekommunikations- und Internet- 
aufkommen rechtswidrig systematisch 
und massenhaft“ überwacht werde. Das 
gelte auch für jene Kommunikation, die 
über in Deutschland verlaufende Glasfa- 
serkabel abgewickelt werde. 

Bei dieser Einschätzung stützt sich 
der Generalbundesanwalt nach der 
mehrjährigen Prüfung auf das für die 
Spionageabwehr zuständige Bundes- 
amt für Verfassungsschutz (BfV), das 
Bundesamt für Sicherheit in der Infor- 
mationstechnik (BSI) und die Betreiber 
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des De-Cix. Die Snowden-Dokumente, 
die den NSA-Skandal ausgelöst hatten, 
hätten keine konkreten Hinweise „auf 
tatsächlich fassbare Spionagehandlun- 
gen der NSA in oder gegen Deutsch- 
land ergeben“. Sie enthielten lediglich 
Aussagen zu den Fähigkeiten des US- 
Nachrichtendienstes, die schon vorher 
als technisch machbar bekannt gewesen 
wären. Es gebe keine Belege, dass sie 
„zielgerichtet gegen Deutschland“ ein- 
gesetzt würden. Die Dokumente würden 
auch nicht Aufschluss geben über kon- 
krete, tatsächlich durchgeführte Abhör- 
maßnahmen, weswegen es keinen Raum 
für Ermittlungen gebe. 

Damit scheint der NSA-Skandal zu- 
mindest offiziell auch in Deutschland 
beendet, wo er im weltweiten Vergleich 
für besonders viel Aufsehen gesorgt 
hatte. Nicht zuletzt kam ein Untersu- 
chungsausschuss zustande, der vor der 
Bundestagswahl im Herbst 2017 seine 
Arbeit abgeschlossen hat. Dort gab es 
keine Einigkeit über die Ergebnisse. 
Wohl aber war in dessen Rahmen mehr 
über die Kooperation deutscher Ge- 
heimdienste mit ausländischen Partnern 
bekannt geworden. Vor allem auch an 
der von der NSA veranlassten Überwa- 
chung deutscher und europäischer Ziel- 
personen hatte es viel Kritik gegeben. 
Dem Generalbundesanwalt reichte das 
aber offenbar nicht aus. Dass es keine 
offiziellen strafrechtlichen Ermittlun- 
gen geben würde, war bereits kurz nach 
Einleitung der Vorermittlung absehbar 
gewesen. Dass die deutschen Stellen 
die Zusammenarbeit mit den eigenen 
Diensten und die hier stattfindenden Ab- 
höraktivitäten eher als Dienst im deut- 
schen Interesse sehen denn als Schaden, 
war dann nicht überraschend. Diese 
hatten oft erklärt, dass Deutschland in 
der Terrorabwehr von US-Hilfe abhän- 
gig wäre, die ohne Gegenleistung nicht 
zu haben sei. Es liege im deutschen In- 
teresse, sich am „Geben und Nehmen“ 
mit Partnern „vor allem jenseits des At- 


lantiks“ zu beteiligen, hatte z. B. Hans- 
Georg Maaßen, Präsident des BfV, am 
Tag der Bekanntgabe der Einstellungen 
der Untersuchungen am 05.10.2017 im 
Bundestag erklärt. 

Der Vizechef der Bundestagsfraktion 
von Bündnis 90/Die Grünen Konstantin 
von Notz kritisierte: „Jahrelang haben 
wir im NSA-Untersuchungsausschuss 
versucht, das massenhafte Abgreifen 
von Kommunikationsdaten durch die 
amerikanischen und britischen Geheim- 
dienste aufzuklären.“ Die Entscheidung 
der Karlsruher Ermittler nannte er ei- 
nen „Schlag ins Gesicht für die Bür- 
gerrechte“. Die Ermittlungen wegen 
des mutmaßlich abgehörten Handys der 
Kanzlerin waren bereits Juni 2015 be- 
endet worden. Auch die beim BND ein- 
gespeisten US-Selektoren beschäftigen 
die Ermittler in Karlsruhe nicht mehr 
(Holland, NSA-Skandal: Keine Hinwei- 
se auf NSA-Spionage — Generalbundes- 
anwalt beendet Untersuchung, www. 
heise.de 05.10.2017; Steinke, Ermitt- 
lungen in der NSA-Affäre eingestellt, 
SZ 06.10.2017, 1). 


Bund 


Viele BKA-Datenspeiche- 
rungen rechtswidrig 


Die Aufklärung des Skandals um den 
Entzug von Akkreditierungen für Jour- 
nalistInnen beim G20-Gipfel brachte ans 
Licht, dass viele Datenspeicherungen im 
Bundeskriminalamt (BKA) fehlerhaft 
und rechtswidrig sind bzw. waren. 

Björn Kietzmann ist einer der „etli- 
chen Straftäter“, mit denen die Bun- 
desregierung den Entzug von 32 Ak- 
kreditierungen beim G20-Gipfel in 
Hamburg begründet hatte. Sein erwei- 
tertes polizeiliches Führungszeugnis 
von 2015 ist blütenweiß. Der Daten- 
auszug, den das BKA dem 37-jährigen 
Fotografen per Post zusendete, enthält 
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dagegen gleich 18 Einträge. Ins Auge 
sticht der Vorwurf „Herbeiführen einer 
Sprengstoffexplosion“ in der Kategorie 
„politische motivierte Kriminalität“ — 
eine der vielen nachweislich falschen 
Eintragungen: Kietzmann hatte im Juli 
2011 eine Demonstration fotografiert, 
als in seiner Nähe ein Feuerwerkskör- 
per explodierte. Die Polizei hielt ihn 
für den Täter, nahm ihn fest und ließ 
ihn erkennungsdienstlich behandeln. 
Vier Kollegen, mit denen Kietzmann 
zum Zeitpunkt des Vorfalls zusam- 
menstand, bestätigten gegenüber der 
Staatsanwaltschaft dessen Unschuld. 
Die Staatsanwaltschaft reduzierte die 
Ermittlungen daraufhin vom Vorwurf 
des Sprengstoffangriffs auf einen Ver- 
stoß gegen das Versammlungsgesetz 
und stellte auch dieses Verfahren nach 
kurzer Zeit ein. 

Ähnlich falsch oder irreführend sind 
auch alle übrigen gespeicherten „Delik- 
te“, die teilweise bis in das Jahr 2002 zu- 
rückreichen. Darunter befinden sich Ein- 
träge über angebliche Verstöße gegen das 
Urheberrecht: So hatte sich ein Polizist 
in Coburg beschwert, dass Kietzmann 
bei einer Demonstration eine Gruppe 
von Polizisten fotografiert hatte. Das ist 
zwar legal, führt aber immer wieder zu 
Anzeigen, die — wie auch bei Kietzmann 
— in der Regel zügig eingestellt werden. 
Trotzdem finden sich solche Beschuldi- 
gungen auch nach acht Jahren noch in 
den Datenbanken des BKA. 

Die einzige Verurteilung im Leben des 
Fotografen liegt bereits 14 Jahre zurück: 
Für einen Verstoß gegen das Versamm- 
lungsgesetz wurde Kietzmann im Januar 
2003 zu einer Geldstrafe von 320 Euro 
verurteilt. Es ging um die Teilnahme an 
einem gewaltfreien Studentenprotest. In 
den Datenbanken der Polizei soll dieses 
Bagatelldelikt aus Jugendzeiten aller- 
dings noch mindestens bis Juli 2021 ge- 
speichert bleiben. 

Die Akte Kietzmann ist die umfang- 
reichste der zehn BKA-Auskünfte, die 
das ARD-Hauptstadtstudio auswertete. 
Doch auch in allen anderen finden sich 
zahlreiche Einträge, die entweder offen- 
sichtlich falsch sind oder von Juristen für 
eindeutig rechtswidrig gehalten werden. 

Im Fall des Stuttgarter Online-Jour- 
nalisten Alfred Denzinger ist ein sieben 
Jahre alter Datensatz wegen „Beleidi- 
gung“ aufgeführt, der auf die Anzeige 
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eines vorbestraften Rechtsextremisten 
zurückgeht. Im Laufe des Ermittlungs- 
verfahrens hatte sich schnell herausge- 
stellt, dass nicht der Journalist eine Straf- 
tat begangen hatte, sondern der Rechts- 
extremist und ein Mittäter eine friedliche 
Mahnwache einer Schorndorfer Bürger- 
initiative tätlich angegriffen hatten. Beide 
wurden dafür rechtskräftig zu Haftstrafen 
verurteilt, die Anzeige gegen Denzinger 
zurückgezogen. In der Verbunddatei des 
BKA soll der Eintrag noch bis Februar 
2020 gespeichert bleiben. 

Der in der Praxis nie zu einer Ankla- 
ge führende Vorwurf eines unerlaubten 
Fotografierens von Polizisten findet sich 
gleich in mehreren Einträgen als „poli- 
tisch motivierte Kriminalität“, wie das 
vermeintliche Delikt „Verstoß gegen 
das Versammlungsgesetz“. In all diesen 
Fällen ging es in Wirklichkeit nur dar- 
um, dass bei Demonstrationen auch die 
Personalien von Journalisten kontrolliert 
wurden. 

An den Beispielen zeigt sich ein Mus- 
ter, das weit über den Fall der entzoge- 
nen Akkreditierungen hinaus reicht. Um 
dieses zu konkretisieren, sollen die Fäl- 
le der Behörde der Bundesbeauftragten 
für den Datenschutz und die Informa- 
tionsfreiheit (BfDI) vorgelegt werden. 
DatenschützerInnen warnen seit Jahren, 
dass von der Polizei gespeicherte Daten 
erhebliche Nachteile für die berufliche 
und private Existenz von Bürgern haben 
können. Frühere Überprüfungen deuten 
darauf hin, dass sich das Ausmaß und 
die Qualität der fehlerhaften und rechts- 
widrigen Datenspeicherungen nicht ge- 
ändert hat. 

So hatte der damalige BfDI Peter 
Schaar im Jahre 2012 die Datenbank 
„PMK-links Z“, in der politisch moti- 
vierte Kriminelle gespeichert werden, 
überprüft und dabei viele Rechtsverstö- 
Be festgestellt. Das BKA löschte in der 
Folge rund 90% der Einträge. Statt 3819 
Personen im März 2012 waren im Juli 
2015 nur noch 331 Personen gespeichert. 
Schaar: „Spätestens zu diesem Zeitpunkt 
war klar, dass die Polizei mit den Kriteri- 
en, die eine Speicherung rechtfertigen, zu 
großzügig umgegangen war.“ 

Eine ähnlich hohe Quote rechtswidri- 
ger Einträge dürfte auch für andere Da- 
teien gelten, wobei es bei den Fallzahlen 
um ganz andere Größenordnungen geht. 
Nach Auskunft des Bundesinnenminis- 


teriums (BMI) sind in der Datei „Innere 
Sicherheit“ im Herbst 2017 109.625 Per- 
sonen und 1.153.351 Datensätzen zu De- 
likten gespeichert. Das ist das 27-fache 
der 41.549 politisch motivierten Straf- 
taten, die laut Kriminalstatistik im Jahre 
2016 insgesamt begangen wurden. Die 
2012 vom BKA angekündigten Korrek- 
turen an der überzogenen Speicherungs- 
praxis waren anscheinend nicht nachhal- 
tig. Betroffen sind sämtliche Kategorien 
von Straftaten. Von den in der „Fallgrup- 
pe Rauschgift“ gespeicherten mehr als 
473.000 Personen mit Millionen von Da- 
tensätzen liegen mehr als die Hälfte der 
Einträge mehr als zehn Jahre zurück. Ein 
Blick in die Polizeistatistik zeigt, dass 
weit über die Hälfte dieser Menschen ir- 
gendwann einmal mit geringen Mengen 
Cannabis in Verbindung gebracht wur- 
den. Derartiges führt in der Regel nicht 
zu einer Anklage, wohl aber systematisch 
zu langjährigen Speicherungen in den 
Datenbanken des BKAs, ohne dass die 
meisten Betroffenen das ahnen. 

Eine Erklärung der hohen Zahl rechts- 
widrig gespeicherter Datensätze gibt die 
offene Formulierung des $ 8 des Gesetzes 
über das Bundeskriminalamt (BKAG). 
Danach ist die Speicherung von Ermitt- 
lungen auch zulässig, wenn diese nicht 
zu einer Verurteilung vor Gericht ge- 
führt haben. Gefordert wird lediglich in 
jedem Einzelfall eine „Negativprogno- 
se“: Dabei müsste konkret begründet 
werden, warum von der Person auch in 
Zukunft Straftaten zu erwarten sind und 
die Speicherung früherer Ermittlungen 
deshalb nötig sei. Die Datenschutzauf- 
sichtsbehörden kritisieren allerdings seit 
Jahren, dass diese Datensätze auch ohne 
eine solche „Negativprognose“ über 
Jahre gespeichert bleiben. So führte der 
Datenschutzbericht 2017, der wenige 
Wochen vor dem G20-Gipfel kaum be- 
achtet veröffentlicht wurde, aus: „Das 
kehrt die Unschuldsvermutung gegen die 
sonst geltenden Prinzipien um und wider- 
spricht der Rechtsprechung des Europä- 
ischen Gerichtshofs für Menschenrechte 
und des Bundesverfassungsgerichts.‘“ Im 
Gesetz müsse dagegen künftig eindeutig 
geregelt werden, dass jeder Freispruch 
automatisch zur Löschung aller entspre- 
chenden Datensätze führen müsse. 

Peter Schaar weist darauf hin, dass die 
Masse an Daten die Ermittlungsarbeit der 
Polizei nicht erleichtere, sondern behin- 
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dert: „Das Beispiel des Attentäters vom 
Berliner Breitscheidplatz belegt, dass 
Sicherheitsbehörden angesichts immer 
zahlreicherer Datensätze den Überblick 
verloren haben und letztlich zu falschen 
Bewertungen gekommen sind. Weniger 
wäre mehr.“ Im Ergebnis nütze es dem 
Rechtsstaat und stärke zugleich die Po- 
lizeiarbeit, wenn man sich auf relevante 
Daten beschränke. 

Der frühere Bundesverfassungsrich- 
ter Wolfgang Hoffmann-Riem, der die 
unrechtmäßige Speicherung von Daten 
schon mehrfach als ‚„skandalös‘“ be- 
zeichnet hatte, forderte eine umfassende 
Aufklärung, die deutlich über den Fall 
der G20-Akkreditierungen hinaus reicht: 
„Es geht um drei unterschiedliche Prob- 
leme: Wann muss eine Eintragung, selbst 
wenn sie anfänglich rechtmäßig war, aus 
allen Dateien entfernt werden, in die sie 
inzwischen gelangt ist? Zweitens: Reicht 
eine Eintragung als solche, um bei dem 
Betroffenen eine Gefahr für die öffent- 
liche Sicherheit begründen zu können? 
Drittens: Die Polizei muss bei der Ent- 
scheidung über einen Eingriff gegen ei- 
nen Journalisten berücksichtigen, dass 
Journalisten bei ihrer Arbeit der beson- 
dere Schutz der Medienfreiheit zusteht. 
Auf allen drei Ebenen scheinen Fehler 
begangen worden zu sein. Hier muss 
dringend für rechtsstaatliche Klarheit 
gesorgt werden.“ 

Innenexperte Konstantin von Notz 
von den Grünen im Bundestag erklärte: 
„Ganz offensichtlich wurden die Akkre- 
ditierungen in einer relevanten Anzahl 
von Fällen auf Grundlage falscher Tat- 
sachen entzogen. Das ist für die Bundes- 
regierung nicht nur maximal peinlich, es 
stellt vor allem einen erheblichen Ein- 
griff in die Pressefreiheit dar.“ Von Notz 
sieht vor allem den Bundesinnenminister 
in der Verantwortung, der die Warnungen 
der Datenschützer über Jahre in den Wind 
geschlagen habe: „Seit Jahren dokumen- 
tiert das unionsgeführte Ministerium, wie 
egal ihm der Datenschutz ist. Der Daten- 
schutz schützt aber keine Daten, sondern 
unsere Menschenwürde und Privatsphä- 
re.“ Im vorliegenden Fall erkenne man 
gut, wie abgründig und willkürlich staat- 
liches Handeln werden kann, wenn es auf 
rechtswidrigen, schlecht kontrollierbaren 
und schlampig geführten Dateien beru- 
he. Das Versagen müsse vom Parlament 
aufgeklärt werden und spielt auf einen 
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möglichen Untersuchungsausschuss an: 
„Sollte die Bundesregierung mauern, 
müssen wir schärfere parlamentarische 
Instrumente ins Auge fassen.“ SPD-Frak- 
tionschef Thomas Oppermann kritisierte, 
das BKA speichere offenbar „wahllos 
Informationen über unschuldige Bürger“. 
Der CSU-Innenpolitiker Stephan Mayer 
forderte „sehr akribische und sorgfältige“ 
Prüfungen. SPD-Noch-Justizminister 
Heiko Maas verlangte „umfassende Auf- 
klärung“. 

Das Bundesinnenministerium (BMD 
räumte zwischenzeitlich ein, dass der 
Entzug der Akkreditierung in mindestens 
fünf der insgesamt 32 Fälle eine falsche 
Grundlage gehabt hat. Als für das BKA 
zuständige Behörde bedauerte es das 
und sagte zu, alle betroffenen Datensätze 
neu zu überprüfen. Die stellvertretende 
Regierungssprecherin Ulrike Demmer 
hatte zuvor erklärt, man werde sich bei 
allen Betroffenen offiziell entschuldigen. 
Verärgert zeigte sich das BMI über die 
Reaktionen der SPD. Alle Fehler in den 
BKA-Speicherungen gingen auf fehler- 
hafte Informationen von Landesbehör- 
den zurück, darunter auch SPD-geführte. 
Ob Verfahren eingestellt oder mit einem 
Freispruch geendet hätten, werde zu oft 
nicht an die Polizeien und erst recht nicht 
an das BKA weitergeleitet (Henze, Milli- 
onen rechtswidrige Daten in BKA-Datei? 
www.tagesschau.de 30.08.2017; Braun, 
Falsch gespeichert, SZ 01.09.2017, 6). 


Bund 


Türken fürchten Asylan- 
hörungen wegen mögli- 
cher Datenweitergabe 


Türkische Asylsuchende erheben 
schwere Vorwürfe gegen Mitarbeiten- 
de des Bundesamtes für Migration und 
Flüchtlinge (BAMF): In mehreren Fäl- 
len seien Betroffene kurz nach Anhö- 
rungen beim BAMF oder bei Auslän- 
derbehörden in türkischen Medien mit 
sehr spezifischen Informationen, die mit 
großer Wahrscheinlichkeit aus der An- 
hörung stammten, als „Terroristen“ dif- 
famiert worden. Von den Zeitungen und 
Fernsehsendern, die dem türkischen Prä- 
sidenten Recep Tayyip Erdogan nahe- 
stehen, wurde der genaue Aufenthaltsort 


der Asylsuchenden genannt; teils wurde 
explizit auf ihr Asylverfahren Bezug 
genommen. Die Betroffenen gaben an, 
zuvor ihre Identität streng geheim ge- 
halten zu haben. Sie verdächtigen daher 
Menschen aus dem BAMF-Zusammen- 
hang, die Informationen, evtl. über den 
türkischen Geheimdienst, an die türki- 
schen Medien weitergegeben zu haben. 
In mindestens zwei Fällen ermitteln nun 
Staatsschutzabteilungen der Polizei. 

Ein kurdischer Journalist und Anhän- 
ger des Erdogan-Gegners Fethullah Gü- 
len, der in der Türkei zum Staatsfeind er- 
klärt worden war, hatte sich monatelang 
in Deutschland versteckt; nur engste 
Vertraute kannten seinen Aufenthaltsort. 
Eine Stunde nach seinem BAMF-Termin 
tummelten sich deutsche Erdogan-Fans 
auf seinem Twitter-Account; fünf Tage 
später bezichtigte ihn ein türkischer Pu- 
blizist in einem Tweet als Mitglied der 
verbotenen Kurdenpartei PKK und der 
„lerrororganisation Fetö“, wie Erdo- 
gan die Gülen-Bewegung bezeichnet, 
und nannte die deutsche Stadt, in der er 
lebt. Der Betroffene vermutet, dass die 
Information über den türkischen Dol- 
metscher im BAMF leakte. Unter den 
Sachbearbeitenden, Dolmetschern und 
Sicherheitsleuten des BAMF sowie auch 
bei Ausländerbehörden sind einige tür- 
kischstämmig. Eine ähnliche Geschichte 
berichtete ein Mann, der vor dem Putsch- 
versuch in der Türkei ein hochrangiger 
Beamter war und im Februar 2017 nach 
Deutschland floh. Bei einem Termin bei 
der Ausländerbehörde wurde ein türki- 
scher Sicherheitsmann zum Übersetzen 
hinzugezogen, weil kein Dolmetscher zur 
Verfügung stand. Kurz danach strahlte 
ein türkischer Fernsehsender einen Bei- 
trag über den Mann aus, zeigte ihn mit 
Bildern beim Einkaufen und nannte den 
Ort seines jetzigen Aufenthalts. Er mein- 
te: Deutschland hat eine große türkische 
Gemeinschaft, da ist die Chance, dass 
Spitzel darunter sind, ebenfalls groß.“ 
Andere Asylsuchende berichteten, dass 
ihre Anhörung als Verhör geführt wurde, 
in dem sie sich immer wieder nicht mit 
Fragen, sondern mit Vorwürfen konfron- 
tiert sahen. 

Das BAME teilte mit, es sei kein Fall 
bekannt, in dem Mitarbeitende Informa- 
tionen über Asylsuchende an türkische 
Stellen weitergegeben hätten. Allerdings 
trennte sich die Behörde nach eigenen 


DANA » Datenschutz Nachrichten 4/2017 


Angaben seit Jahresbeginn in 15 Fällen 
von freiberuflichen Dolmetschern „vor 
allem aufgrund von Verletzungen der 
Neutralitätspflicht‘“. Einer hatte islami- 
sche Anschläge gebilligt; ein anderer ent- 
puppte sich als Antisemit. Zuletzt war ein 
aus Vietnam stammender langjähriger 
Mitarbeiter der BAMF-Außenstelle Jena 
entlassen worden, weil sich herausstellte, 
dass er bei Facebook gegen vietnamesi- 
sche Oppositionelle gehetzt hatte, die in 
Deutschland leben. Mit mehreren Hun- 
dert freiberuflichen Dolmetschern hat 
das BAMF im Jahr 2017 seine Zusam- 
menarbeit beendet, weil sie nicht mehr 
gebraucht würden. Das BAMF kündig- 
te eine „sehr genaue und umfassende 
Untersuchung“ an. Die von der Presse 
thematisierten Fälle hätten aber nicht 
nachvollzogen werden können. Man 
habe festgestellt, „dass es keine zentralen 
Beschwerden zu diesen Sachverhalten 
geben hat“. 

Grünen-Chef Cem Özdemir forderte, 
die Sicherheitsüberprüfung für Dolmet- 
scher zu verschärfen: „Jeder, der für die 
Sicherheit unseres Landes arbeitet, muss 
sich loyal zu Deutschland und keinem 
anderen Land zeigen“. 

Nach dem Putschversuch im Juli 2016 
haben zahlreiche türkische Militärange- 
hörige, aber auch Diplomaten Zuflucht 
in anderen Staaten Europas gesucht. Bis 
Mitte September 2017 hatten in Deutsch- 
land mehr als 600 ranghohe türkische 
Staatsbeamte um Asyl gebeten. Gemäß 
einer Sprecherin des Bundesinnenminis- 
teriums haben 255 Inhaber türkischer Di- 
plomatenpässe sowie 383 Besitzer eines 
türkischen Dienstpasses Asylanträge ge- 
stellt. Die türkischen Asylsuchenden ha- 
ben Angst, dass der Arm des türkischen 
Geheimdienstes bis nach Deutschland 
reicht und sie nicht nur beobachtet, son- 
dern diffamiert, beleidigt und körperlich 
angegriffen werden. 

Die Regierung in Ankara kritisiert es 
scharf, dass die Bundesregierung türki- 
schen Soldaten Asyl gewährt. Sie wirft 
ihnen Verbindungen zu dem in den USA 
im Exil lebenden islamischen Prediger 
Fethullah Gülen vor. Gülen und seine 
Anhänger macht die türkische Regie- 
rung für den gescheiterten Putschversuch 
verantwortlich (Spitzel-Verdacht bei 
Ausländerbehörden, SZ 16.10.2017, 9; 
Türkei Bamf-Mitarbeiter sollen türkische 
Asylbewerber bespitzelt haben, www. 
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tagesspiegel.de 14.10.2017; Knobbe/ 
Wiedmann-Schmidt, Spitzeln im Amt, 
Der Spiegel 42/2017, 47). 


Bund 


LSVD: Nach Schwulen- 
heirat Diskriminierung im 
Heimatland verhindern! 


Seit dem 01.10.2017 können in 
Deutschland erstmals homosexuelle Paa- 
re - so wie bisher Mann und Frau - heira- 
ten. Was für viele schwule und lesbischen 
Paare ein großes Glück ist, kann sich für 
solche, bei denen eine PartnerIn aus ei- 
nem Land stammt, in dem Homosexu- 
elle diskriminiert werden, als Handicap 
erweisen, da die Änderung ihres Perso- 
nenstands den Herkunftsländern mitge- 
teilt wird. Die Weltkarte der International 
Lesbian and Gay Association (ILGA) 
dokumentiert den rechtlichen Status von 
Lesben, Schwulen, Bi- und Intersexuel- 
len. Demnach besteht in 76 Staaten ein 
homophobes Strafrecht. In sieben Staaten 
(Iran, Jemen, Mauretanien, Saudi-Arabi- 
en, Teile von Nigeria und Somalia) sind 
Schwule von der Todesstrafe bedroht. In 
22 asiatischen Staaten werden Homose- 
xuelle strafrechtlich verfolgt. Auch in 10 
karibischen Inselstaaten sind homosexu- 
elle Handlungen strafbar. 

Am 01.11.2017 trat ein Personen- 
stands-Änderungsgesetz in Kraft. Die 
VertreterInnen des Lesben- und Schwu- 
lenverbands Deutschland (LSVD) haben 
erfolgreich darauf gedrungen, dass aus- 
ländischen Vertretungen nicht Auskunft 
aus Personenstandsregistern gegeben 
werden darf, wenn die Angehörigen die- 
ses Staates in homosexuellen Lebenspart- 
nerschaften leben. Damit soll verhindert 
werden, dass Schwule und Lesben in ih- 
ren Herkunftsländern bei Familienbesu- 
chen entwürdigt und bloßgestellt werden, 
amtsärztlichen Untersuchungen über sich 
ergehen lassen müssen oder inhaftiert 
werden. 

Manfred Bruns, ehemaliger Bundes- 
anwalt beim Bundesgerichtshof und 
LSVD-Fürsprecher: „Während des Ge- 
setzgebungsverfahrens war nicht abzu- 
sehen, dass es demnächst auch gleich- 
geschlechtliche Ehen geben würde.“ In 
einem Brief an das Bundesinnenminis- 
terium fordert er nun, dass das Gesetz 


nachgebessert wird: „Die Standesämter 
müssen angewiesen werden, in der Zwi- 
schenzeit auch über gleichgeschlechtlich 
verheiratete Ausländer keine Auskunft 
zu erteilen.“ Zwar heißt es jetzt schon 
im neuen Gesetz: „Ob Mitteilungen an 
ausländische Stellen aufgrund zwischen- 
staatlicher Vereinbarungen erfolgen kön- 
nen, ist unter Berücksichtigung der unter- 
schiedlichen Kulturkreise im Einzelfall 
zu prüfen.“ Dies bezieht sich aber nur auf 
vertraglich vorgesehene automatische 
Datenübermittlungen. Die Erteilung von 
Personenstandsurkunden und Auskünfte 
aus einem Personenstandsregister wer- 
den damit jedoch noch nicht angespro- 
chen (Heidenreich, Geheimhaltung statt 
Glückwünsche, SZ 09.10.2017, 5). 


Bund 


Jobcenter meldet an Ver- 
fassungsschutz 


Aus einer Antwort des Bundessozi- 
alministeriums auf eine Anfrage der 
Linken im Bundestag geht hervor, dass 
in den letzten zwei Jahren in 11 Fällen 
von Jobcentern Informationen an die je- 
weils zuständigen Landesämter für Ver- 
fassungsschutz weitergegeben wurden, 
wenn bei Arbeitslosen ein Extremismus- 
verdacht bestand. Die Verdachtsmomen- 
te bezogen sich in vier Fällen auf Isla- 
mismus, in drei Fällen auf die „Reichs- 
bürgerbewegung“ und in je einem Fall 
auf „Terror“ und „Gefährdung“ (Kieler 
Nachrichten, Jobcenter melden Ver- 
dächtige, 23.09.2017, 4). 


Bund 


Frauke Petry kopierte 
AfD-Kontaktdaten 


Der Datenschutzbeauftragte der 
Rechtsaußen-Partei Alternative für 
Deutschland (AfD) wirft der damaligen 
AfD-Bundeschefin Frauke Petry vor, sich 
wenige Tage vor der Bundestagswahl 
am 24.09.2017 einen großen Datensatz 
aus der Mitgliederkartei der Partei ver- 
schafft zu haben. Sie habe am Abend des 
15.09.2017 mehr als 116.000 Kontaktda- 
tensätze aufgerufen und große Mengen 
kopiert. Dies sei rechtswidrig, weshalb 
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sie die Daten löschen müsse. Petry hat- 
te am Tag nach der Wahl angekündigt, 
nicht der AfD-Fraktion anzugehören und 
war dann am 29.09. aus der Partei aus- 
getreten. Die verbleibende AfD-Führung 
befürchtet, dass Petry eine neue Partei 
gründen und die Daten nutzen möchte, 
um Parteigänger anzuwerben. Petry be- 
stätigte dem AfD-Datenschutzbeauftrag- 
ten, sie habe sich einen Zugang zur Da- 
tenbank geben lassen, aber nur nachdem 
„mein persönlicher Zugang ohne Infor- 
mation offenbar Wochen vorher massiv 
und ohne Begründung eingeschränkt“ 
worden sei. Sie habe sich nur „über den 
aktuellen Mitgliederstand informiert“ 
und die Daten anschließend gelöscht 
(Der Spiegel 41/2017, 23). 


Baden-Württemberg 


Polizeigesetz mit Quel- 
len-TKU und „intelligen- 
ter“ Videoüberwachung 


Die grün-schwarze Landesregierung 
Baden-Württembergs hat einen Entwurf 
für ein neues Polizeigesetz vorgelegt, 
der am 10.10.2017 erstmals im Stuttgar- 
ter Landtag diskutiert wurde. Der Ent- 
wurf stieß bei DatenschützerInnen und 
RichterInnen auf grundlegende Kritik. 
Er sieht die Ausweitung von Video- und 
Telekommunikationsüberwachung vor, 
die Einführung des Staatstrojaners und 
der elektronischen Fußfessel, ein Kon- 
taktverbot für „Gefährder“ und ein poli- 
zeiliches Alkoholverbot auf öffentlichen 
Plätzen. Spezialeinheiten der Polizei sol- 
len mit Sprengstoff und Handgranaten 
ausgerüstet werden, die sie auch gegen 
Menschen einsetzen dürfen. 

Der Polizei soll künftig erlaubt sein, 
„intelligente“ Videoüberwachung einzu- 
setzen. Dadurch würde, so der Entwurf, 
die Eingriffstiefe verringert. Dem wi- 
derspricht der baden-württembergische 
Landesbeauftragte für Datenschutz und 
Informationsfreiheit (LfDI) Stefan Brink 
unter Verweis auf ein Urteil des Bun- 
desverfassungsgerichts (1 BvR 518/02) 
zur Rasterfahndung, wonach automati- 
sierte Operationen herkömmliche Ver- 
fahren mit „einer bislang unbekannten 
Durchschlagskraft versehen‘ können. 
Die Aussage der Landesregierung, Ver- 
haltensmuster wie etwa Bewegungsab- 
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läufe oder Gruppenbildung würden nicht 
anhand personenbezogener Merkmale 
automatisiert ausgewertet, hält Brink 
für „schlichtweg nicht nachvollziehbar“. 
Verhaltensweisen einer Person gehörten 
zu den persönlichen Verhältnissen einer 
Person — und das Erkennen von Verhal- 
tensmustern sei ja das Ziel der intelligen- 
ten Videoüberwachung. 

Brink kritisiert vor allem, dass Bürge- 
rInnen sich nicht sicher sein können, wel- 
che ihrer Verhaltensweisen vom Algo- 
rithmus als polizeilich relevant gedeutet 
werden. „Schnelles Laufen, etwa an einer 
Haltestelle, freundschaftliches Schulter- 
klopfen, das Unterhaken des Ehepartners 
oder harmlose Raufereien Jugendlicher 
können schnell dazu führen, dass Be- 
troffene sich polizeilichen Maßnahmen 
ausgesetzt sehen.“ Automatisch ausge- 
wertet werden dürften daher nur solche 
Verhaltensmuster, die eine „konkrete 
Wahrscheinlichkeit begründen, dass es in 
absehbarer Zeit zu einer Straftat kommt“. 
Die Polizei müsse etwa mit Hinweisen 
und Piktogrammen bekannt machen, 
welche Verhaltensweisen als relevant 
eingestuft werden. Brink verlangt außer- 
dem, intelligente Videoüberwachung nur 
unter den vorgesehenen „räumlichen und 
inhaltlichen Voraussetzungen“ einzuset- 
zen. Die Landesregierung sieht lediglich 
eine vorläufige Eingrenzung vor. Das 
System dürfe nur die Geschehensabläufe 
übertragen und aufzeichnen, die von ihm 
als polizeilich relevant erkannt werden. 

Der baden-württembergische Richter- 
verein argumentiert in seiner Stellung- 
nahme ähnlich. Es „dürfte nicht ausrei- 
chen“, dass der Verkäufer einer Software 
diese für „intelligent“ halte: „Wenn nicht 
der Eindruck entstehen soll, dass die ak- 
tuellen Terroraktivitäten benutzt werden 
sollen, polizeiliche Befugnisse insgesamt 
auszuweiten, sollte dringend ein Nach- 
weis der Geeignetheit geführt werden.“ 

Die baden-württembergische Landes- 
regierung will zudem die Quellen-Tele- 
kommunikationsüberwachung einführen. 
Diese ist laut Bundesverfassungsgericht 
dann rechtmäßig, wenn sie ausschließ- 
lich der Terrorismusabwehr dient. Anders 
als das BKA-Gesetz beschränkt sich der 
Entwurf in Baden-Württemberg nicht da- 
rauf, weshalb Staatstrojaner auch schon 
bei einer Körperverletzung zum Einsatz 
kommen könnten. Das verstößt nach 
Brinks Meinung klar gegen den Verhält- 


nismäßigkeitsgrundsatz. Er weist darauf 
hin, dass Betroffene über keine „hinrei- 
chende Möglichkeit“ verfügten, die Ab- 
hörmaßnahme gerichtlich überprüfen zu 
lassen. Betroffene würden gegenwärtig 
nur ausnahmsweise benachrichtigt. Das 
müsse der Gesetzgeber ändern. 

Der Entwurf enthält weitere brisante 
Regelungsvorschläge. Unter anderem 
soll Spezialeinsatzkommandos der Poli- 
zei der Einsatz von Explosivmitteln wie 
Handgranaten erlaubt werden. Der grüne 
Ministerpräsident Winfried Kretschmann 
hatte gegenüber der Presse erklärt: „Wir 
gehen an die Grenze des verfassungsmä- 
Big Machbaren.“ Dies ist, so Brink, mit 
einem doppelten Risiko verbunden: „Er 
überantwortet die Letztentscheidung zu 
sicherheitspolitischen Fragen dem Ver- 
fassungsgericht und er läuft Gefahr, An- 
lass und Zweck der Sicherheitsnovelle 
aus den Augen zu verlieren.“ Keines 
der neuen Sicherheitsinstrumente habe 
bislang seine Wirksamkeit unter Beweis 
gestellt. 

Brink fordert daher eine parlamentari- 
sche wie auch gerichtliche Evaluierung 
dieser Instrumente noch in der laufen- 
den Legislaturperiode. Der Richterverein 
kommt ebenfalls zu dem Fazit, dass der 
Gesetzesentwurf Mittel aufführt, „deren 
Geeignetheit für die Bekämpfung dieser 
Bedrohungen nicht belegt ist“. Er enthalte 
zudem „Formulierungen für die Voraus- 
setzungen zu Überwachungsmöglichkei- 
ten, die zu weitgehend oder unzureichend 
präzise formuliert sind“ (Schulzki-Had- 
douti, Harsche Kritik an grün-schwarzen 
Überwachungsplänen, www.heise.de 
12.10.2017; Reuter, Baden-Württem- 
berg: Datenschutzbeauftragter  kriti- 
siert grün-schwarzes Anti-Terror-Paket, 
netzpolitik.org 10.10.2017). 


Bayern 


LDA beanstandet Face- 
books Custom Audience 


Das Bayerische Landesamt für Da- 
tenschutzaufsicht (BayLDA) stellte im 
Rahmen einer Prüfung von 40 bayeri- 
schen Unternehmen fest, dass „Facebook 
Custom Audience“ von Unternehmen 
oftmals rechtswidrig eingesetzt wird. Es 
prüfte den Einsatz von zwei Varianten 
des zielgruppenorientierten Werbetools. 
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BayLDA-Präsident Thomas Kranig 
kam dabei zu dem Ergebnis: „Es findet 
eine systematische Durchleuchtung der 
Nutzer durch die Algorithmen von Fa- 
cebooks Künstlicher Intelligenz statt.“ 
Selbst Nutzende, die regelmäßig Coo- 
kies löschen, Datenschutzeinstellungen 
nutzen oder sogar kein Mitglied in sozi- 
alen Netzwerken sind, würden verfolgt. 
Adressat von Anordnungen bzw. Buß- 
geldbescheiden wäre dann nicht Face- 
book, das sind vielmehr die jeweiligen 
Unternehmen, die das Werbemittel un- 
zulässig einsetzen. 

Facebook bietet an, sein Werbetool 
über ein Kundenlisten- und ein Pixel- 
Verfahren zu nutzen. Beim Pixel-Ver- 
fahren bindet das Unternehmen ein 
Facebook-Pixel auf seiner Website ein, 
um das Online-Verhalten der Nutzenden 
über Facebook nachvollziehen zu kön- 
nen. Über das Pixel werden Kundendaten 
wie Name und Mail-Adresse an Face- 
book übermittelt und mit Tracking-Daten 
angereichert. Das Unternehmen erfährt 
so beispielsweise, welches Produkt eine 
NutzerIn in den Warenkorb gelegt hat, 
bevor sie die Bestellung abgebrochen 
hat. Das Unternehmen kann dann über 
Facebook die NutzerIn mit dem in den 
Warenkorb gelegten Produkt bewerben 
und zum Webshop zurückführen, damit 
sie die Bestellung doch noch abschließt. 

Die Prüfung des BayLDA ergab, dass 
die Nutzenden beim Pixel-Verfahren 
„oftmals“ nicht oder nicht vollständig 
informiert werden und kein Opt-Out- 
Verfahren nutzen können. Mitunter 
wurde ein Opt-Out auch nicht technisch 
korrekt umgesetzt, sodass weiterhin On- 
line-Daten an Facebook übertragen wur- 
den. Damit verstießen die Unternehmen 
jeweils gegen geltendes Datenschutz- 
recht. Überdies weist das BayLDA da- 
rauf hin, dass mit dem Pixel auch Da- 
ten von Nicht-Facebook-NutzerInnen 
erhoben oder Nutzer erfasst werden, die 
während des Besuchs einer Webseite 
nicht bei Facebook eingeloggt sind. Da- 
mit würden auch Webseiten-Besucher- 
Innen über Facebook verfolgt, die be- 
wusst die Speicherung von Third-Party- 
Cookies unterbinden. Daher müssten die 
Unternehmen „vorab“ eine informierte 
Einwilligungserklärung von allen Web- 
seiten-Besuchern einholen. 

Ein Unternehmen kann Facebooks 
Werbetool auch über eine Kundenlis- 
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te nutzen, die es über sein Facebook- 
Konto hochlädt. Zuvor werden die Kun- 
dendaten mit einem Hash-Verfahren in 
eine feste Zeichenkette umgewandelt. 
Facebook gleicht diese Liste dann mit 
allen Facebook-Nutzenden ab. Das Un- 
ternehmen startet daraufhin seine Wer- 
bekampagne für die KundInnen, die auf 
Facebook sind, und wählt hierfür eine 
Zielgruppe mit bestimmten Merkmalen 
wie Alter oder Interessen aus. 

Das BayLDA hält das verwendete 
Hashverfahren für nicht geeignet, an- 
onyme Zeichenfolgen zu generieren. 
Die Hash-Werte konnten mit geringem 
Aufwand zurückgerechnet werden. Das 
BayLDA meint daher, dass die Unter- 
nehmen personenbezogene Daten ohne 
Einwilligung der Betroffenen rechts- 
widrig übermittelt haben. 

Kranig stellt fest, dass den geprüften 
Unternehmen der Rechtsrahmen häufig 
„völlig unklar“ war. Überdies könnten 
Unternehmen, die nicht wissen, wie 
solche Werbetools funktionieren, ihre 
Nutzenden auch nicht richtig über de- 
ren Einsatz informieren. Kranig: „Wer 
das nicht kann, darf eben solche Tools 
nicht einsetzen.“ Vorerst hat Kranig 
keine Sanktionen verhängt. Er stellt 
jedoch den Unternehmen „allgemeine 
Hinweise und Anforderungen“ zum 
Einsatz von Facebook Custom Au- 
dience zur Verfügung, die sie zu be- 
achten haben und kündigte an, die Prü- 
fung „zu gegebener Zeit“ fortzusetzen. 
(Schulzki-Haddouti,  Datenschützer: 
Unternehmen setzen gezielte Werbung 
von Facebook oft rechtswidrig ein, 
www.heise.de 05.10.2017). 


Berlin 


Datenschutzbeschwer- 
den über Bringdienste 


In der Dienststelle der Berliner Beauf- 
tragten für Datenschutz (BInBDI) gehen 
seit Mitte 2015 vermehrt Beschwerden 
über Essensbringdienste wie Delivery 
Hero (Lieferheld, Foodora, Pizza.de) 
ein. Bis August 2017 waren 14 Anzei- 
gen aktenkundig. Die KundInnen rügten 
meist, dass ihr Account nicht gelöscht 
wurde oder dass sie hierfür einen Iden- 
titätsnachweis zusenden sollten. Acht 
Fälle wurden gemäß einer Specherin 


der BInBDI ohne Sanktionen wieder 
abgeschlossen, nachdem die Anbieter 
kooperiert hatten; die anderen werden 
noch bearbeitet. Ende Juni 2017 hatte 
Delivery Hero den größten Börsengang 
des Jahres hingelegt. Mit den frischen 
Millionen will die Firma den Kampf 
gegen den niederländischen Dauer-Kon- 
kurrenten Takeaway (Lieferando) end- 
gültig für sich entscheiden. Die beiden 
Kontrahenten ringen um Kundschaft 
und Restaurants. Beide betreiben einen 
extrem hohen Marketingaufwand, allein 
Delivery Hero gab 2016 für TV- und Ra- 
diowerbung 106 Mio. € aus. Kundenda- 
ten sind für die Lieferfirmen von großer 
Bedeutung. 

Delivery Hero hat wie seine deut- 
schen Tochterunternehmen seinen Sitz 
in Berlin, weshalb die aufkommenden 
Datenschutzklagen bei der Berliner 
Behörde auflaufen. Auch im „Düssel- 
dorfer Kreis“, einer Konferenz von 17 
deutschen Datenschutzbehörden, waren 
die Bringdienste inzwischen Thema. 
Die BlnBDI schlug dort eine bundes- 
weite „koordinierte Prüfaktion bei Es- 
senslieferdiensten“ vor, um diese „für 
datenschutzrechtliche Belange zu sen- 
sibilisieren“ (Kunden beschweren sich 
über Delivery Hero, www.spiegel.de 
26.08.2017). 


Sachsen 


Massenhafte Abhöraktion 
u. a. gegen Berufsge- 
heimnisträger 


Bei Ermittlungen im Umfeld des 
sächsischen Fußballvereins BSG Che- 
mie Leipzig wurden auch Gespräche mit 
JournalistInnen, ÄrztInnen und Rechts- 
anwältInnen abgehört und gespeichert. 
Die  Generalstaatsanwaltschaft des 
„Freistaats Sachsen“ hatte gegen 14 
Personen aus dem von der Polizei als 
politisch links verorteten Umfeld des 
Fußballvereins BSG Chemie Leipzig 
wegen des Verdachts auf Bildung einer 
kriminellen Vereinigung ermittelt. Im 
Rahmen dieses Ermittlungsverfahrens 
waren Gespräche von mindestens drei 
Journalisten abgehört und jahrelang 
gespeichert worden. In mindestens ei- 
nem Fall waren Gesprächsinhalte im 
Herbst 2017 immer noch gespeichert; 
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in den anderen Fällen waren die Daten 
erst kurz vor Ende der Ermittlungen im 
September 2016 gelöscht worden. Trotz 
der direkten Betroffenheit von Berufs- 
geheimnisträgern wurden die Daten 
nicht umgehend gelöscht. Zudem hätten 
die JournalistInnen nach Einstellung 
des Verfahrens über die Abhörmaßnah- 
men von der Generalstaatsanwaltschaft 
Dresden informiert werden müssen. Die 
drei Betroffenen versicherten im Som- 
mer 2017, dass dies in keinem der Fälle 
geschehen sei. Neben den Beschuldig- 
ten waren mehr als 200 Personen ab- 
gehört worden, die Protokolle Zehn- 


tausender Gespräche füllten am Ende 
80 Aktenordner. Trotz dieses enormen 
Aufwandes wurden die Ermittlungen im 
Oktober 2016 aus Mangel an Beweisen 
eingestellt. 

Im Oktober 2017 ist durch den Grü- 
nen-Landtagsabgeordneten Valentin 
Lippmann herausgekommen, dass ent- 
gegen vorheriger Mitteilungen der Ge- 
neralstaatsanwaltschaft „mindestens 
neun Journalisten, zehn Rechtsanwälte 
und drei Ärzte als Dritte von den Über- 
wachungsmaßnahmen“ betroffen gewe- 
sen sind. Insgesamt sind demnach mehr 
als 360 Anrufe und SMS mit Berufsge- 


Datenschutznachrichten aus dem Ausland 


Weltweit 


Google rüstet Kameras 
für Street-View auf 


Acht Jahre nach dem Start von Goog- 
le Street-View rüstet die Firma Kamera- 
Fahrzeuge auf, mit welchen die Straßen 
der Welt fotografiert werden. Die bisher 
verwendeten Kameras sind nicht mehr 
die allerneuesten und von Anfang an im 
Einsatz. Manche Straßenansicht wirkt 
so neblig-flau. Seit August 2017 sind 
die ersten verbesserten Kameras auf den 
Straßen unterwegs, die schärfere Bil- 
der mit lebhafteren Farben liefern und 
die Auswertbarkeit verbessern, um mit 
extrahierten Daten Googles Datenban- 
ken zu befüllen. Die höher aufgelösten 
Bilder enthalten mehr erkennbare Daten 
wie die Öffnungszeiten von Geschäften, 
sofern diese außen vermerkt sind. 

Google analysiert die Fotos mit künst- 
licher Intelligenz und neuronalen Net- 
zen und versucht, möglichst aussage- 
kräftige Informationen herauszulesen, 
z. B. neu eröffnete Geschäfte zu erken- 
nen. Die Algorithmen erkennen Stra- 
Bennamen und Hausnummern und plat- 
zieren die erfassten Adressen auf einer 
Karte. Die ausgewerteten Daten nutzt 
Google dann für seine Dienste, nicht nur 
Google Maps, sondern z. B. auch für die 
Fakten-Datenbank „Knowledge Graph“ 
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und ergänzt Google-Suchergebnisse um 
Meta-Informationen. 

Google meint, ihre NutzerInnen ver- 
langten immer mehr und komplexere In- 
formationen. Die Suchanfragen würden 
immer schwieriger und anspruchsvoller; 
statt nur eine Adresse bei Google Maps 
einzugeben, schrieben die Suchenden 
ausformulierte Anfragen wie: „Welches 
vegane Restaurant in der Südstadt hat 
jetzt noch geöffnet?‘ Bei der Beantwor- 
tung solcher kontextbezogenen Fragen 
sollen die besseren Fotos helfen. Bald 
könne Maps sogar Anfragen wie „Was 
ist der Name des pinken Geschäfts neben 
der Kirche an der Ecke?“ beantworten. 

Aus den Bildern von Street-View las- 
sen sich viele Informationen ableiten. 
Ein Team von Stanford-Forschenden hat 
mit Street-View Details über das Ein- 
kommen und das Wahlverhalten einer 
Nachbarschaft herauszufinden versucht, 
indem sie die Autos, die auf den Bildern 
zu sehen sind, analysierten. Teure Mar- 
ken wurden als Indiz für hohe Einkom- 
men gewertet. Was die Privatsphäre in 
Street-View angeht, hat Google keine 
Bedenken. Jen Fitzpatrick, Chefin der 
Google-Maps-Sparte, erklärte, dass ihr 
kein Ort bekannt sei, wo es besondere 
Probleme gegeben habe. 

Google macht auf den Street-View- 
Bildern weiterhin Gesichter und Num- 
mernschilder automatisch unkenntlich. 


heimnisträgern von den Behörden abge- 
hört und protokolliert worden. Ein Jour- 
nalist der Leipziger Volkszeitung wurde 
allein 130mal belauscht, als er mit Ver- 
tretern von Chemie Leipzig telefonier- 
te. Lippmann kritisierte angesichts der 
neuen Erkenntnisse die „Salamitaktik“ 
von Justizminister Sebastian Gemkow 
(CDU) und stellte die Prioritäten der 
Sicherheitsbehörden in Frage. So habe 
es enorme Ressourcen gegeben, die lin- 
ke Szene auszukundschaften, obwohl 
Sachsen bekanntlich ganz andere Prob- 
leme habe (Pollmer, Lauschrausch, SZ 
19.10.2017, 23). 


Als Street-View 2010 in Deutschland 
startete, löste der Dienst schon vor sei- 
nem Start heftige Reaktionen bei Daten- 
schützerInnen aus. Diverse Hausbesit- 
zerInnen wollten daraufhin ihr Anwesen 
nicht im Internet sehen. Google macht 
seitdem auf Wunsch die Häuserfassaden 
unkenntlich. Insgesamt ist Deutschland 
verhältnismäßig schlecht abgedeckt 
(Berger, Google rüstet Street-View-Ka- 
meras auf, www.heise.de 07.09.2017). 


Weltweit 


Datenleck bei Accenture 


Der weltweit agierenden Consulting- 
Firma Accenture ist ein schwerer Sicher- 
heitspatzer passiert: Auf mindestens vier 
Servern in Amazons AWS-Cloud hatte 
das Unternehmen hunderte Gigabyte 
an vertraulichen Daten ohne Passwort- 
schutz und größtenteils unverschlüsselt 
ins Netz gestellt. Das stellten Sicher- 
heitsforschende der Fa. Upguard fest. 
Fremde hätten so Zugangsdaten zum 
Cloud-Service der Beraterfirma, Zertifi- 
katsdaten, VPN-Schlüssel und allerhand 
Informationen über Kunden abgreifen 
können. Auch Accentures Masterkey 
für den AWS-Dienst sowie Zugangsda- 
ten für Accounts der Firma bei Google 
und Microsofts Azure seien gefährdet 
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gewesen. Ein Großteil der Passwörter 
sei gehasht gewesen, doch rund 40.000 
davon ließ man wohl komplett ungesi- 
chert. Darüber hinaus hätte man auch 
tiefe Einblicke in das Backend von Ac- 
centures Clouddienst bekommen, eben- 
so wie sensible Informationen über die 
Cloudmanagement-Plattform Enstratus. 
Der Sicherheitsforscher Chris Vickery, 
der das Leck entdeckt hatte, sprach von 
den „Schlüsseln für das Königreich“. 
Vickery hatte den unfreiwilligen Da- 
tenreichttum am 17.09.2017 bemerkt 
und nach kurzer Analyse Accenture be- 
nachrichtigt. Das Unternehmen sicherte 
die Server umgehend und erklärte, dass 
kein Risiko für die eigenen Kunden be- 
standen habe. Die Zugangsdaten seien 
zweieinhalb Jahre alt und für Nutzer 
eines inzwischen stillgelegten Systems 
gedacht gewesen. Einen Zugriff auf die 
ungesicherten Server habe man nicht 
feststellen können. Accenture rühmt 
sich damit, unter anderem zwei Drit- 
tel der 500 umsatzstärksten Unterneh- 
men weltweit auf seiner Kundenliste 
zu haben. Sensible Daten einer solchen 
Consulting-Gesellschaft dürften also 
von großem Wert sein — und enormes 
Potenzial besitzen, um damit Schaden 
anzurichten (Kannenberg, Vertrauliche 
Daten von Accenture auf ungeschützten 
Webservern, www.heise.de 11.10.2017). 


Frankreich 


Ausnahmezustand wird 
teilweise Normalrecht 


Im November 2017 endete der Aus- 
nahmezustand in Frankreich. Fünf Mal 
war er verlängert worden; ausgerufen 
wurde er vom damaligen Präsiden- 
ten Francois Holland in der Nacht der 
Terroranschläge am 13.11.2015. Am 
03.10.2017 verabschiedete nun das 
französische Parlament (Nationalver- 
sammlung) ein Gesetz zur „Verstär- 
kung der Inneren Sicherheit und des 
Kampfes gegen den Terrorismus“, das 
Elemente des Ausnahmezustands über- 
nimmt. Mit415 gegen 127 Stimmen bei 
19 Enthaltungen fiel die Mehrheit deut- 
lich zugunsten des neuen Gesetzes aus. 
Am 18.10.2017 wurde das Gesetz vom 
Senat bestätigt und kann damit in Kraft 
treten. Kurz vorher waren ein versuch- 
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ter und vereitelter Anschlag sowie eine 
angeblich terroristisch motivierte Mes- 
serattacke bekannt geworden. Mitte 
September hatte Innenminister Gerard 
Collomb davon gesprochen, dass seit 
Januar dieses Jahres zwölf geplante 
Anschläge, wörtlich „Anschlagsprojek- 
te“, vereitelt wurden. 

Das neue Gesetz für Innere Sicher- 
heit und den Kampf gegen den Terro- 
rismus war schon länger umstritten. 
Kritiker warfen dem Präsidenten Em- 
manuel Macron im Juni vor, dass er den 
„Ausnahmezustand in normales Recht 
überführen will“. Es habe sich gezeigt, 
dass die frühere Regierung Regelungen 
des Ausnahmezustands auch als Mittel 
im Kampf gegen politische Militante 
nutzte und überstrapazierte: Sie unter- 
sagte Demonstrationen oder verbot Ak- 
tivistInnen die Teilnahme, sonderte sie 
mit Präventivverboten aus. Die Kritik 
an diesen Befugnissen wurde teilwei- 
se vom Verfassungsrat geteilt, der die 
dazugehörigen Regelungen des Aus- 
nahmezustands wegen Verstoß gegen 
das Aufenthaltsrecht von Personen und 
das Demonstrationsrecht aufhob. Diese 
weitgehenden Regelungen fehlen nun 
im neuen Gesetz. 

Modifiziert wurde die ursprünglich 
geplante Regelung, wonach der Präfekt 
auch nach dem Ausnahmezustand wei- 
ter allein mit seiner Unterschrift Haus- 
durchsuchungen veranlassen kann, 
ohne dass dies richterlich bestätigt 
werden muss. Die Autorisierung durch 
einen Magistratsrichter für Hausdurch- 
suchungen ist nach dem neuen Gesetz 
wieder erforderlich. Der Präfekt hat 
aber künftig bessere Möglichkeiten, 
Orte der Religionsausübung, wie zum 
Beispiel Gebetsräume, umstandslos 
zu schließen. Er kann bei Terrorgefahr 
Sicherheitszonen einrichten, an denen 
jeder durchsucht werden kann, der sie 
betreten will. Der Terrorbekämpfung 
dient eine neue Task Force, die Mac- 
ron im Elysee eingerichtet hat. Sie soll 
die diversen Geheimdienste des Landes 
koordinieren und sicherstellen, dass 
Informationen untereinander ausge- 
tauscht werden. 

Am Auffälligsten sind die Erweite- 
rungen bei den Überwachungsbefug- 
nissen, was u. a. von der Bürgerrechts- 
gruppe „La Quadratur du Net“ scharf 
kritisiert wird. So ist eine heimliche 


Überwachung von Personen erlaubt, 
„die in gewohnheitsmäßige Beziehun- 
gen zu Personen oder Organisationen 
eintreten, die Ideen unterstützen, sie 
verbreiten oder ihnen anhängen, die 
zur Ausübung terroristischer Akte 
veranlassen oder diese Akte rechtfer- 
tigen“. Solche Definitionen sind nach 
der Einschätzung von Menschen- 
rechtsgruppen zu unpräzise und weit- 
läufig, weil sie subjektiven Einschät- 
zungen zu viel Gewicht verleihen. 
Künftig können derartige „Verdächti- 
ge“ dazu gezwungen werden, ihre E- 
Mail-Adressen und alle ihre Zugänge 
(nicht aber die Passwörter) zu Twitter, 
Facebook und anderen sozialen Medi- 
en wie auch zu Forenkonten sowie zu 
Info- oder Administrationswebseiten 
preiszugeben (Pany, Frankreich: Parla- 
ment beschließt verschärftes Anti-Ter- 
rorgesetz, www.heise.de 03.10.2017; 
Ulrich, Freiheit, Gleichheit, Sicherheit 
SZ 19.10.2017, 6). 


Großbritannien 


Personalisierte Massen- 
werbung am Piccadilly 
Circus 


Ca. 100 Mio. Menschen passieren pro 
Jahr den Piccadilly Circus in London. An 
der Kreuzung von Piccadilly, Shaftes- 
bury Avenue und Regent Street befindet 
sich seit 1949 eine riesige 790 Quadrat- 
meter große gewölbte Werbefläche, die 
bis Januar 2017 mit sechs Bildschirmen 
bestückt war. Nach einer längeren War- 
te- und Umbauzeit wurden diese nun 
durch einen einzigen Bildschirm ersetzt. 
Diese Piccadilly Lights sind künftig mit 
WLAN ausgestattet, das von den Passan- 
tInnen gratis genutzt werden kann. Au- 
Berdem kommt eine Erkennungstechnik 
zum Einsatz, die den Werbebildschirm in 
die Lage versetzt, auf seine Umgebung 
zu reagieren. Gemäß der Betreiberfirma 
Landsec erkennen versteckte Kameras 
rund um die Reklamefläche Marke, Mo- 
dell und Farbe der vorbeifahrenden Au- 
tos, auf die abgestimmt dann Werbespots 
geschaltet werden. Zudem werden Alter 
und Geschlecht der FußgängerInnen ge- 
scannt und die Werbebotschaften hierauf 
angepasst (Menden, Versteckte Kamera, 
SZ 18.10.2017, 10). 
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Russland 


Videoüberwachung in 
Moskau mit Gesichtser- 
kennung 


Die 170.000 Überwachungskame- 
ras der russischen Hauptstadt Moskau 
sollen nach dem Willen der Stadtver- 
waltung mit biometrischen Gesichts- 
erkennung der Fa. N-Tech.Lab ergänzt 
werden. Ziel, so berichtet die Presse, sei 
es, Verbrecher ausfindig zu machen. Die 
russische Firma N-Tech.Lab hat auch die 
vor allem im sozialen Netzwerk vk.com 
zum Einsatz kommende Gesichtserken- 
nungs-App FindFace entwickelt. 

Die Zahl der in Moskau an öffent- 
lichen Orten installierten Kameras ist 
vermutlich höher als in Großbritan- 
nien, das als Mutterland des Überwa- 
chungssystems CCTV (Closed Circuit 
Television) gilt. Ein Verband der bri- 
tischen Sicherheitsindustrie schätzte 
2013, dass die Regierung im ganzen 
Land rund 70.000 Überwachungska- 
meras betreibe. In Moskau allein ist die 
Dichte der elektronischen Augen offen- 
bar deutlich größer. Die Rede ist vom 
größten Überwachungsnetzwerk der 
Welt dieser Art. 

Seit 2012 speichern die Behörden der 
russischen Hauptstadt Videomaterial 
aus den Kameras fünf Tage lang, sodass 
ständig rund 20 Millionen Stunden an 
Aufzeichnungen auf Festplatten liegen. 
Der IT-Beauftragte Moskaus, Artem Er- 
molaev, erklärte gegenüber der Presse: 
„Wir fanden rasch heraus, dass es un- 
möglich ist, solche Datenmengen allein 
von Polizisten durchsehen zu lassen“. Es 
läge daher nahe, die Suche nach Straftä- 
tern mithilfe von Künstlicher Intelligenz 
(KI) zu vereinfachen und zu verbessern. 

Die zum Einsatz kommende Gesichts- 
erkennungssoftware soll „digitale Fuß- 
abdrücke‘“ beziehungsweise Hashwerte 
von Bildern aus der Datenbank des rus- 
sischen Innenministeriums zunächst mit 
Aufnahmen aus Eingängen zu größeren 
Wohnhäusern abgleichen. Ein zweimo- 
natiger Test im ersten Halbjahr 2017 
habe, so Ermolaev, dazu geführt, dass 
sechs Straftäter von einer bundesweiten 
Suchliste hätten verhaftet werden kön- 
nen. Nach und nach sollten Gesichtser- 
kennungsfunktionen zunächst direkt in 
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Kameras an Kriminalitätsschwerpunk- 
ten eingeführt werden. Alle auf einen 
Schlag mit der neuen Technik auszurüs- 
ten, hätte die bei ca. 72 Mio. € liegenden 
Wartungskosten pro Jahr verdreifacht. 

Mikhail Zyuzin, ein IT-Experte von der 
Moskauer Akademie für Informations- 
systeme, erachtet den Schritt der Stadt- 
verwaltung für legal, warnte aber vor 
Datenschutzrisiken. Sollte das System 
gehackt werden, könnten die Angreifer 
herausfinden, wo Betroffene wohnten, 
und Bewegungsprofile erstellen. Ermo- 
laev versicherte dagegen, dass die Daten 
in einer geschlossenen Datenbank lägen 
und nur wenige Personen darauf Zugriff 
hätten. Zudem könne jeder aufmerksame 
Besucher von der Straße aus selbst fest- 
stellen, wer welche Mieter wann besuche 
(Krempl, Moskau ergänzt Videoüberwa- 
chung mit automatischer Gesichtserken- 
nung, www.heise.de 29.09.2017). 


USA 


Datenbeschlagnahme im 
Ausland vor dem Supre- 
me Court 


Nachdem die US-Regierung bis- 
her vergeblich versuchte Microsoft zu 
zwingen, in der EU gespeicherte Daten 
in die USA zu holen und preiszugeben, 
beschäftigt sich nun das höchste US- 
Gericht, der Supreme Court of the Uni- 
ted States, mit dem Fall. Es geht dabei 
um die Frage, ob ein E-Mail-Provider 
in den USA einen US-Durchsuchungs- 
befehl auch dann umsetzen muss, wenn 
die Daten im Ausland gespeichert sind. 
Ausgangspunkt ist das seit 2013 laufen- 
de Verfahren USA v. Microsoft. 

Ende 2013 hatte ein New Yorker 
Bundesbezirksgericht einen Durchsu- 
chungsbeschluss erlassen, der Microsoft 
verpflichtete, E-Mails eines Kunden he- 
rauszugeben. Der Konzern überreichte 
einen Teil der Nachrichten, weigerte 
sich aber, auch auf Servern in Irland 
gespeicherte Daten auszuhändigen. 
Dafür seien irische Gerichte zuständig, 
meinte Microsoft. Die drei Richter des 
2. Bundesgerichtsbezirk (2nd Circuit) 
entschieden als Berufungsgericht ein- 
stimmig gegen das Begehren der US- 
Regierung, da das zugrundeliegende 
Gesetz Stored Communications Act nur 


im Inland gelte. Daraufhin beantragte 
die US-Regierung eine erneute Anhö- 
rung vor einer erweiterten Richterbank 
desselben Gerichts. Nur vier von acht 
Richtern des 2nd Circuit stimmten für 
eine neuerliche Anhörung. Somit war 
dieser Antrag abgelehnt. 

Daraufhin wandte sich die US-Regie- 
rung, unterstützt von 33 US-Staaten, an 
den Supreme Court. Dieser beschäftigt 
sich nur mit einem Bruchteil der an ihn 
herangetragenen Fälle. Meistens han- 
delt es sich dabei um Rechtsfragen, die 
von Bundesberufungsgerichten unein- 
heitlich beantwortet wurden. Obwohl 
das hier nicht der Fall ist, haben die 
Höchstrichter den Fall angenommen, 
was darauf hinweist, dass sie die An- 
gelegenheit für besonders wichtig er- 
achten. Ein Termin für die mündliche 
Anhörung liegt noch nicht fest. Der 
Fall heißt offiziell „In the Matter of 
a Warrant to Search a Certain E-Mail 
Account Controlled and Maintained by 
Microsoft Corporation, United States 
of America v. Microsoft Corporation“ 
und trägt das Aktenzeichen 17-2 (So- 
kolov, US Supreme Court wird über 
US-Zugriff auf EU-Daten entscheiden, 
www.heise.de 17.10.2017). 


USA 


Justizministerium lockert 
Geheimhaltungspflicht 
bei Datenbeschlagnahme 


US-Behörden sollen weiterhin im 
Geheimen auf Kundendaten zugreifen 
können, doch dürfen künftig die An- 
bieter die betroffenen Nutzenden hie- 
rüber zeitnah informieren. Nachdem 
dies Microsoft zugestanden wurde, hat 
das Unternehmen angekündigt, seine 
Klage in dieser Sache gegen das US- 
Justizministerium zurückzuziehen. In 
einem Memorandum hatte der Vize des 
US-Justizministers Rod Rosenstein öf- 
fentlich bekannt gegeben, dass Sicher- 
heitsbehörden nur noch in Ausnahme- 
fällen Kundendaten verlangen dürfen, 
ohne dass die Betreiber die betroffenen 
Kunden darüber zeitnah informieren 
dürfen. Das sei ein wichtiger Schritt für 
den Datenschutz und die Meinungsfrei- 
heit, erklärte Brad Smith, Chef-Justizi- 
ar von Microsoft. 
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Microsoft hatte im Frühjahr 2016 
Klage eingereicht, um sich das Recht zu 
erstreiten, eigene KundInnen über ge- 
heime Anfragen von US-Behörden nach 
ihren Daten zu informieren. Die Rege- 
lung würde gegen die US-Verfassung 
verstoßen. Unter Berufung darauf hatten 
US-Behörden „routinemäßig“ die Her- 
ausgabe von Kundendaten verlangt und 
den Betreibern gleichzeitig untersagt, 
die betroffenen Kunden zu informieren. 
Teilweise enthielten diese Anordnungen 
keine Frist, so dass Betroffene nie von 
dem Datenzugriff erfuhren und damit 
beispielsweise auch keine Möglichkeit 
hatten, sich juristisch zu wehren. Jähr- 
lich habe das für Hunderte Verfügungen 
gegolten. 

Smith erklärte, mit der nun vorgeleg- 
ten Regeländerungen falle die Grundla- 
ge für das Gerichtsverfahren weg, wes- 
wegen man dessen Rücknahme einleite. 
Rosenstein hatte festgelegt, dass die 
geheimen Datenzugriffe besser begrün- 
det werden müssen und gegenüber den 


KundInnen zumeist nur noch maximal 
ein Jahr geheim gehalten werden müs- 
sen. Ausnahmen gelten demnach etwa 
bei einer Gefahr für die nationale Si- 
cherheit. Microsoft begrüßt diese Ände- 
rung, fordert aber gleichzeitig vom US- 
Parlament, die gesetzliche Grundlage 
zu verbessern. Ein Gesetzentwurf dazu 
liege bereits auf dem Tisch (Holland, 
www.heise.de, Geheimer Datenzugriff 
für US-Behörden eingeschränkt — Mi- 
crosoft zieht Klage zurück, www.heise. 
de 24.10.2017). 


Indien 
Kritik an Aadhar-Projekt 


Der Aufbau der größten biometri- 
schen Datenbank der Welt, des sog. 
Aadhar-Projektes, bei dem alle 1,3 Mrd. 
InderInnen per Iris-Scan und Fingerab- 
druck erfasst werden sollen und deren 
zwölfstellige Nummer zur Identifikati- 
on genutzt wird (DANA 3/2017, 172), 


bleibt in der Kritik. Mit Hilfe dieser 
Identifizierung sind viele Hundert Mil- 
lionen InderInnen erstmals in der Lage, 
ein Bankkonto zu eröffnen, weil sie sich 
so ausweisen können. Zugleich steigt die 
Befürchtung, die zentral gespeicherten 
Daten könnten für Betrug und Identitäts- 
diebstahl zum Einfallstor werden, was 
in Indien häufig vorkommt. Der Streit 
verschärft sich, weil die Regierung ihre 
BürgerInnen zwingen möchte, sensible 
Daten wie Konto- und Telefonnummern 
in Aadhaar einfließen zu lassen. Wer sich 
dieser Forderung widersetzt, dem sollen 
ab 2018 das Konto und das Telefon ge- 
sperrt werden. Dagegen wurde vor dem 
Obersten Gericht ein Antrag eingereicht. 
In Jharkhand, einem der ärmsten indi- 
schen Bundesstaaten, erhielten kürzlich 
Familien ihre staatlichen Essensrationen 
nicht, weil die Beamten ihre Personal- 
nummern nicht verifizieren konnten, 
nachdem das Internet ausgefallen war 
(Ohne Fingerabdruck kein Telefon, Der 
Spiegel 44/2017, 77). 


UT slalLaNF-Tei/alaleiai-Ya 


Massenhaft Datenschutz- 
verstöße bei Kfz-Apps 


Moderne Kraftfahrzeuge (Kfz) wissen 
oft viel über ihre FahrerInnen. Welche 
Daten über Fahrstrecken, Geschwin- 
digkeit oder Bremsverhalten genau an 
die Kfz-Hersteller übertragen werden 
und was mit den Daten passiert, wird 
von diesen aber nicht verraten. Die Stif- 
tung Warentest überprüfte 26 kostenlose 
Apps (Android und iOS) und stellte fest, 
dass die Programme alle mehr als nötig 
senden. Zudem weisen die Datenschut- 
zerklärungen durchgängig deutliche 
Mängel auf. 

Schon lange sind Fahrzeuge mit Sen- 
soren ausgestattet, die z. B. Tempo, 
Bremsverhalten und Füllstände erfas- 
sen. Neu ist der Trend, dass immer mehr 
der Kfz laufend mit den Herstellern 
kommunizieren. Viele Modelle lassen 


DANA » Datenschutz Nachrichten 4/2017 


sich per Bluetooth mit dem mit dem 
Internet verbundenen Smartphone kop- 
peln. Oberklasse- und Elektro-Modelle 
verfügen zumeist bereits über einen Mo- 
bilfunkanschluss, über den sie sich mit 
Servern ihrer Hersteller verbinden. 

Die Kommunikationsfreudigkeit 
moderner Autos soll den FahrerInnen 
Spaß und Komfort bieten: Mit der 
passenden App wird die Lieblingsmu- 
sik auf das Autoradio gestreamt, die 
nächste Werkstatt angezeigt oder eine 
auf dem Handy gespeicherte Adresse 
ins Navigationssystem eingegeben. 
Kfz mit eigener Sim-Karte lassen sich 
z. B. zwecks Diebstahlschutz aus der 
Ferne orten. Ihre BesitzerInnen kön- 
nen einzelne Funktionen vom Sofa 
steuern, zum Beispiel die Tür verrie- 
geln oder die Standheizung einschal- 
ten. Handy und Kfz kommunizieren 
miteinander online über den Server 


des Herstellers, wobei eine Vielzahl 
von Daten anfällt. 

Ein Auslöser für die Testreihe war der 
Fall eines Studenten, der im Mai 2016 
vom Kölner Landgericht wegen fahrläs- 
siger Tötung zu 33 Monaten Haft verur- 
teilt worden ist, weil er einen Radfahrer 
überfahren hatte. Die entscheidenden 
Beweise lieferte sein Auto, ein Wa- 
gen des zu BMW und Sixt gehörenden 
Carsharing-Anbieters Drive Now. Nach 
Aufforderung durch das Gericht lieferte 
BMW die Daten, die Sensoren des Au- 
tos gesammelt hatten. Damit ließen sich 
Wegstrecke und gefahrene Geschwin- 
digkeit genau rekonstruieren (DANA 
4/2016, 201 f£.). 

Autos mit eigenem Mobilfunkan- 
schluss sind derzeit noch selten auf 
deutschen Straßen. Mercedes etwa ver- 
baut sie in der E-Klasse, BMW in der 
i-Reihe, Opel im neuen Astra und Mok- 


215 


ka, Ford und Toyota bislang gar nicht. 
Doch das wird sich bald ändern. Vom 
31.03.2018 an müssen alle Neuwagen 
mit einem Notrufsystem über eine Mo- 
bilfunk-Sim-Karte ausgestattet sein. Es 
sendet bei schweren Unfällen automa- 
tisch eine Nachricht samt Standort an 
die Notrufzentrale. Über die Sim-Karte 
können auch andere Daten fließen, de- 
ren Schutz dann zu einem zentralen 
Thema wird. Wer über diese Daten ver- 
fügen darf, ist in Politik, Wirtschaft und 
Verbraucherschutz hoch umstritten. 


- Der Test 


Diese 13 Hersteller wurden getestet: 
Audi, BMW, Fiat, Hyundai, Mercedes- 
Benz (Daimler), Opel, Peugeot, Renault, 
Seat, Skoda, Tesla, Toyota, VW. Die 
Hersteller wurden ausführlich zu ihrem 
Umgang mit Daten befragt. Zudem wur- 
de geprüft, was deren Handy-Apps ver- 
senden, indem diese Daten ausgelesen 
wurden. Es wurde sowohl für die And- 
roid- als auch für die iOS-Version der je- 
weiligen App geprüft, was diese wohin 
sendet, wenn NutzerInnen sie mit dem 
Auto verbinden oder sie daheim abseits 
des Pkw starten. Gab es mehrere Apps 
einer Automarke, wurde exemplarisch 
eine ausgewählt. Die Apps wurden auf 
einem Samsung Galaxy S8 oder iPho- 
ne 7 installiert und per Bluetooth mit 
passenden, von großen Mietwagenfir- 
men gemieteten Fahrzeugen verbunden. 
Getestet wurde von Mai bis September 
2017. Die Hersteller wurden befragt, 
wie sie Kunden über Datenschutz auf- 
klären, welche Daten sie online und off- 
line erfassen, wo sie verarbeitet werden 
und ob sie sich löschen lassen. 

Geprüft wurde außerdem, ob die Au- 
tohersteller die Nutzenden hinreichend 
darüber informieren, welche Daten die 
Apps verschicken und was damit ge- 
schieht. Die von Werkstätten genutzten 
Fehlerspeicher der Autos wurden aus- 
gelesen und geprüft, ob diese sensible 
Daten wie den Standort erfassen. 

Das ernüchternde Fazit der Untersu- 
chung ist, dass der Datenschutz bei allen 
Herstellern mehr oder weniger auf der 
Strecke bleibt. Die Fragen von Stiftung 
Warentest beantwortete nur einer der 
Autobauer, nämlich Daimler. Selbst auf 
Nachfrage gab die fleißig Daten sam- 
melnde Branche wenig über den Um- 
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gang mit diesen preis. Alle Apps sende- 
ten mehr Daten als nötig. Die Nutzenden 
erfahren davon wenig. Klare, verständ- 
liche Datenschutzerklärungen liegen für 
keine der Apps vor. Selbst auf Nachfra- 
ge gibt die Branche, die so fleißig Daten 
sammelt, wenig über den Umgang mit 
ihnen preis. 


- Datenübermittlung 


Die Prüfung des Datensendeverhal- 
tens ergab, dass alle Apps kritisch sind. 
Die meisten übermitteln nicht nur den 
Namen der NutzerIn, sondern auch die 
Identifikationsnummer des Fahrzeugs 
(FIN), also die „Fahrgestellnummer“. 
Mit der FIN lässt sich u. a. der Erstkäu- 
fer des Autos ermitteln. Besser wäre es, 
die Apps würden für die Zuordnung zum 
Auto einen zufälligen Code als Pseudo- 
nym generieren. 

Die übermäßigen Datenweitergaben 
widersprechen dem Grundsatz der Da- 
tensparsamkeit. Apps sollten nur solche 
Infos erheben, die für ihre Funktion nö- 
tig sind. Je mehr Details über Nutzende 
vorliegen, desto präzisere Profile lassen 
sich daraus erstellen. 

Mithilfe eines dazwischen geschalte- 
ten Proxy-Servers wurden die Daten aus 
der App während der Fahrt ausgelesen, 
analysiert und, wenn nötig, entschlüs- 
selt. Als kritisch beurteilt wurde, wenn 
Daten gesendet wurden, die für den Be- 
trieb der App nicht notwendig waren, 
etwa die Geräte-ID des Smartphones, 
oder wenn zu präzise Daten erhoben 
wurden, die Rückschlüsse auf die Per- 
son zulassen können, wie z. B. die Fahr- 
zeugidentifikationsnummer. 

Ein Aspekt war es, wie aussagekräftig, 
vollständig und verbraucherfreundlich 
KundInnen über die Daten informiert 
werden, welche die Anwendung sendet. 
Dies bezieht sich sowohl auf die Informa- 
tionen vor dem Herunterladen in Googles 
Play oder Apples App Store als auch auf 
die Infos nach der Installation der App. 
Ein Jurist prüfte deutschsprachige Daten- 
schutzerklärungen auf Klauselverstöße. 
Fanden sich in den Stores und den Apps 
keine aussagekräftigen Dokumente zum 
Datenschutz, so lautete das Urteil „sehr 
deutliche Mängel“. Wenn über den Da- 
tenschutz nur nach Installation der App 
aufgeklärt wurde, ebenso sofern Klau- 
selverstöße gefunden, Sachverhalte wie 


Löschfristen nicht thematisiert wurden 
oder sich die Datenschutzerklärung nicht 
drucken ließ, so lautete das Urteil „deut- 
liche Mängel“. 

Das Kfz-Diagnosesystem speichert 
Fehlercodes und Messwerte wie den Ki- 
lometerstand. Nur Daimler schickte den 
zugesendeten Fragebogen ausgefüllt 
zurück. Demgemäß können aktuelle 
Mercedes-Modelle „technische Daten“ 
an das Unternehmen übertragen, etwa 
Füllstände, Reifendruck, Geschwindig- 
keiten. Der Konzern bietet KundInnen 
zudem einen Dienst, mit dem sie smarte 
Pkw orten können. Bewegungsprofile 
würden nicht erstellt. Daimler gibt zu- 
dem an, dass Daten auf deutschen Ser- 
vern liegen. Externe Spezialisten wür- 
den die Server und auch internetfähige 
Autos auf Sicherheitslücken prüfen. 

Audi, BMW und Tesla schickten ledig- 
lich Internet-Links oder allgemeine In- 
fos zu ihren Datenschutzbestimmungen. 
Renault weigerte sich, an der Befragung 
teilzunehmen mit der Begründung, die 
Thematik sei zu komplex, um sie in ei- 
nem Fragebogen in „für den Verbraucher 
verständlicher, transparenter Weise dar- 
zustellen“. Keine Antworten auf die Fra- 
gen gaben trotz mehrere Nachfragen Fiat, 
Hyundai, Opel, Peugeot, Seat, Skoda, To- 
yota und Volkswagen. 

Die Mehrheit der Kfz-Hersteller zeig- 
te kein Verständnis für das Informati- 
onsbedürfnis der Verbraucherschützer. 
Wie berechtigt die Nachfragen sind, 
zeigt ein Blick auf die „Kundendaten- 
schutzrichtlinie“ des Elektroauto-Vor- 
reiters Tesla auf seiner Website. Danach 
beziehen neben Tesla „möglicherweise“ 
auch Dritte die Daten, etwa öffentliche 
Datenbanken, Marketingfirmen, Werk- 
stätten und soziale Medien wie Face- 
book. Per Fernzugriff könne Tesla Da- 
ten zum Fahrstil sowie Videoaufnahmen 
von Fahrzeugkameras sammeln. Die In- 
fos könnten bei Dritten landen, im Fal- 
le einer Ermittlung auch bei Behörden. 
Arbeitnehmer werden besonders adres- 
siert: „Wir können Informationen (...) 
an Ihren Arbeitgeber weitergeben (...), 
wenn das Produkt nicht Ihnen selbst 
gehört und sofern dies nach geltendem 
Recht zulässig ist.“ 

Die Testenden konnten nicht prüfen, 
was Autos mit eingebauter Sim-Karte 
übertragen: Es war technisch nicht 
möglich, sich in die Mobilfunkver- 
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bindung der verbauten Sim-Karte zu 
hacken. Die von den Handy-Apps der 
Autobauer gesendeten Daten wurden 
dagegen ausgelesen. Die meisten über- 
mitteln den Namen des Nutzers und die 
FIN. Google und Apple sowie teilweise 
weitere Stellen erfahren nach dem Start 
den Standort, unabhängig davon, ob der 
Nutzer navigiert oder nur Musik hört. 
Selbst Anwendungen mit beschränkten 
Funktionen bespitzeln die Nutzenden, 
etwa die Service-App von Fiat, die 
heimlich mit Facebook kommuniziert. 
Audi MMI connect schickt Infos sogar 
unverschlüsselt. 

Gemäß dem Bundesdatenschutzge- 
setz (BDSG) sowie dem Telemedienge- 
setz (TMG) dürfen personenbezogene 
Daten nur erhoben werden, wenn die 
betroffene Person eingewilligt hat. Um 
einwilligen zu können, muss sie vor Ins- 
tallation der App über die Datensamme- 
lei aufgeklärt werden, und zwar umfas- 
send und verständlich. Das leistet keiner 
der geprüften Anbieter. 

Peugeot und Renault haben im Goog- 
le Play Store Dokumente nur auf Fran- 
zösisch hinterlegt und in den Apps selbst 
gar keine. Auch die anderen Apps offen- 
baren erhebliche Mängel. Meist sind die 
Erläuterungen zum Datenschutz schwer 
zu finden oder schwammig formuliert. 
Kurzfassungen zu den wichtigsten Da- 
tenschutzfragen, wie sie das Bundesjus- 
tizministerium fordert, konnten nirgends 
gefunden werden. 

Das Fazit von Stiftung Warentest ist: 
Kfz-Fahrende, die vor Schnüffelei si- 
cher sein wollen, sollten auf Hightech 
verzichten. Mit älteren Wagen fährt man 
noch weitgehend inkognito (Schnüffler 
an Bord, test 10/2017, 70-75). 


Stiftung Warentest: 
Kamera-Apps von Yi und 
Sony übermitteln ins 
Ausland 


Kamera-Apps verraten teilweise nicht 
bekannten Stellen sensible Informati- 
onen über die Nutzenden. Die Stiftung 
Warentest hat untersucht, welche Da- 
ten die Software an ihre Schöpfer wei- 
tergibt. Getestet wurden die Apps der 
namhaften Kamera-Anbieter Canon, 
Fujifilm, Nikon, Olympus, Panasonic, 
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Ricoh, Sony und Yi, jeweils Android- 
und iOS-Versionen. Dabei zeigte sich, 
dass Sony und Yi im Hintergrund weit 
mehr machen, als mancher FotografIn 
lieb sein dürfte. 

Yi Technology heißt der Anbieter der 
ersten spiegellosen Systemkamera aus 
China, der Yi MI, der für sich wirbt: 
„Die am besten vernetzte spiegellose 
Kamera der Welt“. Er liefert dazu die 
kostenlose Yi Mirrorless-App. Sie dient 
in erster Linie zum bequemen Teilen der 
Fotos in sozialen Netzwerken wie Face- 
book. Eine für viele Fotografen hilfrei- 
che Fernsteuerung der Kamera ist in der 
Mirrorless App nicht vorgesehen. Hilf- 
reich ist die Software aber für den An- 
bieter, indem sie ihm eine Menge per- 
sönlicher Daten des Anwenders liefert: 
Die Gerätekennungen seines Smart- 
phones und seiner Kamera, aber auch 
Namen und Kennwort der drahtlosen 
Netzwerkverbindung zwischen Kamera 
und Smartphone, was technisch absolut 
überflüssig ist. 

Die Yi-App schickt ihre Daten an chi- 
nesische Server. Ein anderer Teil ihres 
Datenstroms landet bei Unternehmen 
wie Facebook und Google in den USA, 
ohne dass hierfür ein Grund erkennbar 
wäre. Um Fotos in sozialen Medien 
zu teilen, werden die Daten nicht ge- 
braucht. Der Anwender erfährt nichts 
von diesen Datenweitergaben. Die App 
gibt keinen Hinweis und fragt nicht um 
Erlaubnis. Eine Möglichkeit, der Über- 
tragung zu widersprechen, fehlt. Das ist 
gemäß deutschem Datenschutzrecht ein- 
deutig unzulässig. 

Nur bei Sony verhält es sich ähnlich 
kritisch: Die Foto App „PlayMemories 
Mobile“ sendet Infos zur verwendeten 
Kamera und zum Mobilfunk-Anbieter 
an Sony. Standortdaten gehen an Goog- 
le, bei der iOS-Version an Apple. Weni- 
ger mitteilungsbedürftig, aber ebenfalls 
kritisch sind die Apps Fujifilm Camera 
Remote (Android), Nikon SnapBridge 
(i0OS) und Olympus Image Share. Sie 
verraten den Standort des Anwenders. 
Gar keine persönlichen Daten erfassen 
Canon Camera Connect, Fujifilm Came- 
ra Remote (i0S), Panasonic Image App, 
Ricoh Image Sync und Nikon Snap- 
Bridge (Android). 

Die Nutzenden sollten daher darauf 
achten, welche Zugriffsberechtigungen 
die Foto-App anfordert. Nach Möglich- 


keit sollte der Weitergabe von Kame- 
ra- und Standortdaten widersprochen 
werden, was allerdings nicht immer 
funktioniert. Weitgehend unkritisch er- 
wiesen sich die Apps von Canon, Fu- 
jifilm, Nikon, Panasonic und Ricoh. 
Sony greift dagegen kombinierte Kame- 
ra- und Standortdaten ab. Als richtige 
Datenschleuder entpuppte sich die Yi 
Mirrorless App, die ungefragt und ohne 
erkennbaren Grund persönliche Geräte- 
daten, Netzwerknamen und Kennwort 
an chinesische Server sendet (Kamera- 
Apps und Datenschutz: Yi funkt persön- 
liche Daten nach China, www.test.de 
05.09.2017). 


Sicherheitslücken bei 
„smart Toys“ 


Immer häufiger finden sog. Smart Toys 
in Gestalt von Plüschtieren, Kätzchen, 
Teddys, Puppen oder auch Robotern 
den Weg in heimische Kinderzimmer. 
Die Stiftung Warentest hat sieben mit- 
hörende Spielzeuge und ferngesteuerte 
Roboter untersucht und dabei gefähr- 
liche Sicherheitslücken entdeckt. Drei 
der getesteten Spielzeuge benötigen für 
eine Bluetooth-Verbindung weder ein 
Passwort noch einen PIN-Code. Jeder 
Smartphone-Nutzende könne sich auf 
diese Weise mit den Spielwaren verbin- 
den, „um das Kind abzuhören, es auszu- 
fragen oder zu bedrohen“. Dafür seien 
weder Hackerkünste noch der physische 
Zugriff auf das Spielzeug notwendig. 
Mit dem Roboter von i-Que können 
Fremde etwa aus der Nachbarwohnung 
dem Kind Anweisungen geben; die Ant- 
worten des Kindes lassen sich abhören. 

Mit dem smarten Teddy von Toy-Fi 
können Eltern ihrem Kind Sprachnach- 
richten schicken, allerdings auch Frem- 
de. Der bellende Roboterhund Wowwee 
Chip kostet immerhin etwa 220 Euro. 
Er lässt sich von jedem Smartphone 
aus steuern, also auch von Unbefug- 
ten. Zudem gibt er Informationen zum 
genutzten Smartphone an Drittanbieter 
weiter. Bei den vier als kritisch einge- 
stuften Spielzeugen, darunter die „Hello 
Barbie‘ von Mattel und einem Roboter- 
Dino für 300 Euro, fand die Stiftung 
Warentest zwar keine unsicheren Funk- 
verbindungen, jedoch problematisches 
Ausspähverhalten bei den dazugehö- 
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renden Apps. So erfassen einige die 
Geräte-ID des Smartphones oder senden 
Namen und Geburtsdatum des spielen- 
den Kindes an den Anbieter. Manche 
setzen Tracking-Programme ein, mit 
denen auch das Surfverhalten der EI- 
tern mitgeschnitten werden kann. Einige 
verhielten sich wie „Spione im Kinder- 
zimmer“: Sie nehmen über integrierte 
Mikrofone die Gespräche der Kinder 
auf und schicken sie an die Server der 
Anbieter. Bei der Barbie lässt sich das 
eigene Kind belauschen, Eltern können 
laut Stiftung Warentest alle Sprachauf- 
nahmen des Kindes online abhören. 

Die Grünen-Politikerin Renate Kün- 
ast, Vorsitzende des Ausschusses für 
Verbraucherschutz im deutschen Bun- 
destag in der 18. Legislaturperiode, 
kommentierte: „Das Kinderzimmer darf 
kein Einfallstor für Ausspähung sein.“ 
Kinder seien besonders schutzbedürftig. 
Aus einer Antwort der Regierung auf 
eine Anfrage der Grünen geht hervor, 
dass die Bundesnetzagentur bereits 160 
Verfahren eingeleitet und 400 Angebote 
gelöscht habe, weil diese illegale Spio- 
nagegeräte seien. Eines davon war die 
smarte Puppe „My friend Cayla“, die An- 
fang des Jahres verboten und damit aus 
dem Handel genommen werden musste 
(DANA 1/2007, 42 ff.). Künast forderte, 
dass gegen den Roboter von i-Que vor- 
gegangen wird. Die Bundesnetzagentur 
sah dafür aber keinen Grund, weil viele 
Händler den Roboter nicht mehr im Sor- 
timent hätten. Auch Caylas Konkurren- 


tin „Hello Barbie‘ darf wohl weiter mit 
Kindern spielen. Sie sei juristisch gese- 
hen keine versteckte Spionage-Anlage, 
weil die Aufnahmefunktion erkennbar 
ist: Kinder müssen dafür einen Knopf 
an ihrem Gürtel gedrückt halten (Hauck, 
Das Kuscheltier hört zu, SZ 30.08.2017, 
15 = Spione im Kinderzimmer, www. 
sueddeutsche.de 29.08.2017). 


UÜber-App ermöglichte 
Screenshots 


Der Fahrdienstvermittler Über hat ein- 
geräumt, dass seine iPhone-App in der 
Lage ist, ohne Wissen der Nutzenden 
Screenshots anzufertigen, selbst wenn 
die App geschlossen ist. Den zugehöri- 
gen Code will das Unternehmen nun aus 
der App entfernen. Entdeckt wurde die 
Funktion vom Sicherheitsforscher Will 
Strafach. Ihm zufolge nutzt Über eine 
nicht dokumentierte App-Berechtigung, 
die den Zugriff auf die Screenshot- 
Funktion gewährt. Es sei eine von meh- 
reren Berechtigungen, die normalerwei- 
se EntwicklerInnen nicht zur Verfügung 
ständen, außer Apple räume ihnen diese 
spezielle Berechtigung gesondert ein. 
Strafach geht davon aus, dass Über die 
einzige App eines Drittanbieters ist, die 
von Apple die Berechtigung zur Auf- 
zeichnung von Screenshots im Hinter- 
grund erhalten hat. Bei einer Analyse 
von Tausenden Apps habe er die Be- 
rechtigung nur bei Über gefunden. 


Auch andere App-Entwickler erklär- 
ten gegenüber ZDNet USA, ihnen sei- 
en keine weiteren Beispiele bekannt. 
Der Apple-Experte und Jailbreak-Autor 
Luca Todesco sprach von einem „ext- 
rem gefährlichen“ Einzelfall. Die Be- 
rechtigung „com.apple.private.allow- 
explicit-graphics-priority“ erlaube es 
einem Entwickler, den Framebuffer eines 
iPhones zu lesen und zu schreiben. Der 
Framebuffer ist ein Teil des Arbeitsspei- 
chers, der Informationen zu jedem Pixel 
des Displays und weitere Daten enthält. 
Die Schreibberechtigung stehe jeder App 
über den normalen Rendering-Service 
zur Verfügung. Die Leseberechtigung 
bedeute, dass eine App jederzeit auf den 
Bildschirm schauen könne: „Das ist so, 
als würde man einer App eine Keylog- 
ging-Funktion geben“. Die spezielle Be- 
rechtigung versetze die Über-App auch 
in die Lage, die Anmeldedaten von Nut- 
zenden zu nutzen, so Todesco: „Ich finde 
das sehr beängstigend und gefährlich“. 

Ein Über-Sprecher erklärte, der Code 
sei nur benutzt worden, um das Rende- 
ring der Über-App auf der Apple Watch 
zu verbessern. Die zu der Screenshot- 
Berechtigung gehörende Programmier- 
schnittstelle ermögliche es der App, 
Karten auf einem iPhone im Hinter- 
grund zu rendern und dann an die Apple 
Watch zu senden. Der Code und die API 
würden nun vollständig entfernt (Bei- 
ersmann, Über-App macht auf iPhones 
heimlich Screenshots, www.silicon.de 
06.10.2017). 


Til sigjelg-teialälgte 


OVG Nordrhein-Westfalen 


Fahrerbewertung im In- 
ternet unzulässig 


Das Oberverwaltungsgericht (OVG) 
Münster hat in zweiter Instanz das Ange- 
bot eines Internet-Prangers gegen Raser 
und Drängler, das Portal Fahrerbewertung. 
de, mit Urteil vom 19.10.2017 für rechts- 
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widrig erklärt (Az. 16 A 770/17). Darüber 
können Menschen, die das Verkehrsver- 
halten anderer Kfz für unangemessen 
ansehen, unter Eingabe des Autokennzei- 
chens das Fahrverhalten mit den Farben 
Rot, Gelb oder Grün bewerten, hier also 
mit Rot brandmarken 

Dieser Zeitvertreib unserer mobilen 
Gesellschaft versprach den Betreibern 
der Seite viel Traffic und Werbeein- 


nahmen. Diese beteuerten indes hehre 
Absichten: Man wolle die FahrerInnen 
mittels schlechter Noten zur „Selbstrefle- 
xion“ anhalten und dadurch zur Sicher- 
heit im Straßenverkehr beitragen. Wer 
sich dafür interessiert, ob der freundliche 
Nachbar oder Kollege auch auf der Au- 
tobahn ein netter Mensch ist, könne mal 
schnell die Autonummer eintippen. Die 
Datenschutzbeauftragte Nordrhein-West- 
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falens (LDI NRW) war wenig begeistert 
und machte dem Portal Auflagen. Insbe- 
sondere sollte der allgemeine Zugang zu 
den Bewertungen untersagt sein. Es brau- 
che keine „Nebenjustiz‘“ in Form einer 
privaten Verkehrssünderkartei. 

Es ging zunächst um die Frage, ob 
Autonummern überhaupt „personenbe- 
zogene Daten‘ sind. Das wurde von den 
Klägern in Frage gestellt, weil Normalau- 
tofahrerInnen kaum an den Namen hinter 
der Nummer gelangen könnten. Schon 
gemäß der Darstellung der Vorinstanz, des 
Verwaltungsgerichts (VG) Köln, das den 
Datenschützern in erster Instanz recht ge- 
geben hatte, ist das Nummernregister ein 
offenes Buch: Letztlich müsse man dem 
Kraftfahrt-Bundesamt nur ein „rechtlich 
relevantes Interesse‘, z. B. eine Schramme 
im Blech, vorspiegeln, und schon bekom- 
me man den gewünschten Namen. 

Die Betreiber mussten nun auch in 
zweiter Instanz eine Niederlage einste- 
cken. Das OVG stellte fest, dass das Portal 
tiefin das Recht auf Datenschutz eingreift, 
weil „eine vollständig anonyme Bewer- 
tung von in der Regel privat motiviertem 
Verhalten für eine unbegrenzte Öffent- 
lichkeit einsehbar“ ist. Die Richter hielten 
also missbräuchliche Bewertungen für 
wahrscheinlich. Diese könnten für die Be- 
troffenen negative Konsequenzen haben: 
Arbeitgeber oder Versicherungen könnten 
sich für die Bewertungen interessieren. 
Fraglich ist zudem, ob der Datenpranger 
wirkliche Übeltäter dazu veranlasst, den 
Fuß vom Gaspedal zu nehmen. Hierfür 
müssten sie erst einmal davon erfahren. 
Gemäß der Verfügung der LDI NRW sind 
übrigens Fahrer-Bewertungen nicht in je- 
dem Fall ausgeschlossen. Doch soll die 
FahrzeughalterIn die Einzige sein, die von 
der Note Kenntnis erlangen darf. Nach 
Ansicht des OVG könne dies genügen, 
um zur „Selbstreflexion‘“ anzuhalten. Eine 
Revision gegen das Urteil wurde nicht 
zugelassen (Janisch, Ausgebremst, SZ 
20.10.2017, 1). 


AG München 


Bußgeld wegen Kfz- 
Dashcam mit Dauerauf- 
zeichnung 


Das Amtsgericht (AG) München hat 
mit Urteil vom 09.08.2017 gegenüber 
einer 52-jährigen Frau ein Bußgeld in 
Höhe von 150 € verhängt, weil sie mit 
Dashcam-Aufnahmen die Schuldigen 
für Sachbeschädigungen an ihrem par- 
kenden Fahrzeug dokumentieren woll- 
te (1112 OWi 300 Js 121012/17). Es 
bewertete dies als eine unbefugte Er- 
hebung personenbezogener Daten und 
damit als einen Verstoß gegen das Bun- 
desdatenschutzgesetz (BDSG). Die Frau 
hatte im August 2016 ihren BMW für 
drei Stunden in einer Münchner Straße 
abgestellt; währenddessen machten dem 
Gericht zufolge vorn und hinten am Wa- 
gen angebrachte Dashcams Aufnahmen. 
Mindestens drei andere Fahrzeuge seien 
während der Zeit gefilmt worden. Ein 
Fahrzeug streifte und beschädigte ihr 
Auto. Die Frau gab die Videoaufnahmen 
als Beweismittel an die Polizei — und 
handelte sich damit einen Bußgeldbe- 
scheid ein. Sie legte Einspruch gegen 
den Bescheid ein, weil bei den Aufnah- 
men keine Fahrer zu erkennen und Au- 
tokennzeichen keine schützenswerten 
Daten seien. 

Das AG entschied, dass „das Recht 
der gefilmten Personen auf informati- 
onelle Selbstbestimmung“ das Interes- 
se der Betroffenen an der Aufdeckung 
einer potenziellen Straftat überwiegt: 
„Nach Auffassung des Gerichtes über- 
wiegt hier im vorliegenden Fall das 
Recht der gefilmten Personen auf in- 
formationelle Selbstbestimmung. Das 
Interesse der Betroffenen an der Auf- 
deckung von einer potentiellen Straftat 
muss hierbei zurückstehen. Das per- 
manente anlasslose Filmen des vor und 
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hinter dem geparkten Fahrzeug befind- 
lichen Straßenraums verletzt das Recht 
auf informationelle Selbstbestimmung 
und stellt einen schwerwiegenden 
Eingriff in dieses Recht dar. Es geht 
nicht an, dass 80 Millionen Bundes- 
bürger mit Kameras herumlaufen, um 
irgendwelche Situationen aufnehmen 
zu können, die eine Straftat aufdecken 
könnten. Eine permanente Überwa- 
chung jeglichen Öffentlich Raumes 
durch Privatbürger ist nicht zulässig, 
da es in das Recht unbeteiligter Per- 
sonen in schwerwiegender Weise ein- 
greift, selbst bestimmen zu können, wo 
und wann man sich aufhält, ohne dass 
unbeteiligte Personen dies dokumen- 
tieren und bei Behörden verwenden 
würden.“ Bei der Bußgeldhöhe hat das 
Gericht berücksichtigt, dass die Be- 
troffene nur 1.500 Euro netto verdient. 
„Zu ihren Gunsten konnte gewertet 
werden, dass offenbar in der Vergan- 
genheit das Fahrzeug schon einmal 
beschädigt worden ist und die Betrof- 
fene subjektiv einen Anlass hatte, die 
Kameras einzusetzen“. 

Die Frage, ob und wie Videoaufnah- 
men von Dashcams in gerichtlichen Ver- 
fahren verwendet werden dürfen, ist bis- 
her höchstrichterlich nicht entschieden. 
Das OLG Stuttgart bejahte die Frage 
der Verwertbarkeit von Kfz-Kamera- 
aufnahmen. Zuvor hatte das Landge- 
richt Rottweil die Nutzung genau dieses 
Materials nicht zugelassen, weil es die 
Selbstbestimmungsrechte der Gefilm- 
ten verletze. Die Bundesbeauftragte für 
den Datenschutz hatte davor gewarnt, 
Verkehrsgeschehen mit Dashcams auf- 
zuzeichnen, weil das datenschutzrecht- 
lich nicht zulässig sei (Kannenberg, 
Geldbuße wegen Dashcam-Einsatz im 
Auto, www.heise.de 02.10.2017; Über- 
wachungskamera im Auto verboten; SZ 
04.10.2017, 26; Das Auto im Fokus, 
Pressemitteilung 76 vom 02.10.2017, 
www.justiz.bayern.de). 


ELETSELPIT IDEE / 
2 ——r 
1234544218D 

BD "7 nn 


DANA » Datenschutz Nachrichten 4/2017 


219 
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16. FFD-Jahreskongress Forum für Datenschutz 


<Datenschutztage 2018 > 


Der praxisorientierte Datenschutz-Kongress 


Die Revolution im Datenschutz 


e DS-GVO: Alle wichtigen Hintergründe auf einen Blick 
e Erfahrungsberichte & Empfehlungen zur praktischen Umsetzung 
e Podiumsdiskussion, Live-Demo und effektive Intensiv-Seminare am 3. Tag 


Lassen Sie sich von unseren hochkarätigen DS-GVO zwingend 
a E\arAs ll 
Referenten begeistern, u.a. von: ab 25. Mai 2018! 


AN BA" 
Sabine Leutheusser- Dr. Stefan Brink Jörg Eickelpasch 
Schnarrenberger Landesbeauftragter für Bundesministerium 
Bundesjustizministerin a.D. Datenschutz und Infor- des Innern (BMI), Referat 
mationsfreiheit Baden- „Datenschutzrecht” 
Württemberg 


Besuchen Sie uns vom 
10. bis 12. April 2018 in Wiesbaden 


und nutzen Sie die Gelegenheit zum Erfahrungsaustausch mit 
Experten und Teilnehmern. Wir freuen uns auf Sie! 


A Q, Info-Telefon: 0611/2360050 
FFD Forum für Datenschutz 
E-Mail: info@datenschutztage.de www.datenschutztage.de 


